Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 中的权限
在Microsoft Defender XDR统一的基于角色的访问控制 (RBAC) 可以从每个权限组中选择权限来自定义角色。
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
- Microsoft 安全风险管理
Microsoft Defender XDR统一 RBAC 权限详细信息
下表列出了可以根据用户需要执行的任务为用户配置的权限:
注意
除非另有说明,否则所有权限适用于所有受支持的工作负载,并将应用于在数据源和分配阶段期间选择的数据范围。
安全操作 - 安全数据
用于管理日常操作和响应事件和公告的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| 安全数据基础知识 | 阅读 | 查看有关事件、警报、调查、高级搜寻、设备、提交、评估实验室和报告的信息。 |
| 警报 | 管理 | 管理警报、启动自动调查、运行扫描、收集调查包和管理设备标记。 |
| 响应 | 管理 | 执行响应操作、批准或消除挂起的修正操作,以及管理阻止列表和允许的自动化列表。 |
| 基本实时响应 | 管理 | 在设备上远程启动实时响应会话、下载文件并执行只读操作。 |
| 高级实时响应 | 管理 | 创建实时响应会话并执行高级操作,包括远程上传文件和在设备上运行脚本。 |
| 文件集合 | 管理 | 收集或下载相关文件进行分析,包括可执行文件。 |
| Email &协作隔离 | 管理 | 查看和释放隔离区中的电子邮件。 |
| Email &协作高级操作 | 管理 | 将电子邮件移动到垃圾邮件文件夹、已删除邮件或收件箱,包括电子邮件的软删除和硬删除。 |
安全操作 - 原始数据 (Email & 协作)
| 权限名称 | 级别 | 说明 |
|---|---|---|
| Email &协作元数据 | 阅读 | 在搜寻方案中查看电子邮件和协作数据,包括高级搜寻、威胁资源管理器、市场活动和电子邮件实体。 |
| Email &协作内容 | 阅读 | 查看和下载电子邮件内容和附件。 |
安全态势 - 态势管理
用于管理组织安全状况和执行漏洞管理的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| 漏洞管理 | 阅读 | 查看以下Defender 漏洞管理数据:软件和软件清单、弱点、缺少 KB、高级搜寻、安全基线评估和设备。 |
| 例外处理 | 管理 | 在 Defender 漏洞管理 中创建安全建议异常并管理活动异常。 |
| 修正处理 | 管理 | 在 Defender 漏洞管理 中创建修正票证、提交新请求和管理修正活动。 |
| 应用程序处理 | 管理 | 管理易受攻击的应用程序和软件,包括在Defender 漏洞管理中阻止和取消阻止它们。 |
| 安全基线评估 | 管理 | 创建和管理配置文件,以便评估设备是否符合安全行业基线。 |
| 曝光管理 | 读取/管理 | 查看或管理曝光管理见解,包括安全分数涵盖的所有产品Microsoft安全功能分数建议。 |
授权和设置
用于管理安全和系统设置以及创建和分配角色的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| Authorization | 读取/管理 | 查看或管理设备组以及自定义和内置角色。 |
| 核心安全设置 | 读取/管理 | 查看或管理Microsoft Defender门户的核心安全设置。 |
| 检测优化 | 管理 | 在 Microsoft Defender 门户中管理与检测相关的任务,包括自定义检测、警报优化和威胁泄露指示器。 |
| 系统设置 | 读取/管理 | 查看或管理Microsoft Defender门户的常规系统设置。 |
后续步骤
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。