對應 Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) 許可權
Microsoft Defender 全面偵測回應 整合 RBAC 模型中列出的所有許可權,都與個別 RBAC 模型中的現有許可權一致。 啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型之後,在匯入的角色中設定的許可權和指派會取代個別 RBAC 模型中的現有角色。
本文說明 適用於端點的 Microsoft Defender、Microsoft Defender 弱點管理、適用於 Office 365 的 Microsoft Defender 中現有角色和許可權的方式。適用於身分識別的 Microsoft Defender 和 Microsoft Entra 角色會對應至 Microsoft Defender 全面偵測回應 整合 RBAC 模型中的角色和許可權。
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender 方案 2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
- Microsoft 雲端 App 安全性
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
將 Microsoft Defender 全面偵測回應 整合 RBAC 許可權對應至現有的 RBAC 許可權
使用下列各節中的數據表,深入瞭解您現有的個別 RBAC 角色定義如何對應至新的 Microsoft Defender 全面偵測回應 整合 RBAC 角色:
- 適用於端點和 Defender 弱點管理許可權的對應Defender
- 將 適用於 Office 365 的 Defender許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
- 對應 適用於身分識別的 Microsoft Defender許可權
- Microsoft Entra 全域角色存取
將適用於端點的 Defender 和 Defender 弱點管理 許可權對應至 Microsoft Defender 全面偵測回應 RBAC 許可權
| 適用於端點和 Defender 弱點管理許可權的Defender | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|
| 檢視資料 - 安全性作業 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 檢視數據 - Defender 弱點管理 | 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) |
| 警示調查 | 安全性作業 \ 安全性資料 \ 警示 (管理) |
| 主動補救動作 - 安全性作業 | 安全性作業 \ 安全性資料 \ 回應 (管理) |
| 主動補救動作 - Defender 弱點管理 - 例外狀況處理 | 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 補救處理 | 安全性狀態 \ 狀態管理 \ 補救處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 應用程式處理 | 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) |
| Defender 弱點管理 – 管理安全性基準評估配置檔 | 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) |
| 即時回應功能 | 安全性作業 \ 管理) 的基本實時回應 ( |
| 實時回應功能 - 進階 | 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) |
| 在資訊安全中心管理安全性設定 | 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定\安全性設定 \ 偵測微調 (管理) |
| 管理入口網站系統設定 | 授權和設定 \ 系統設定 (讀取和管理) |
| 在 Microsoft Intune 中管理端點安全性設定 | 不支援 - 此許可權是在 Microsoft Intune 系統管理中心管理 |
將 適用於 Office 365 的 Defender許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
使用下表瞭解現有 Email 如何 & 共同作業和保護相關的 Exchange Online 許可權,適用於 Office 365 的 Defender 對應至新的 Microsoft Defender 全面偵測回應 整合 RBAC 許可權:
Email & 共同作業許可權對應
您已在 Defender 入口網站中設定 Email & 共同作業許可權。https://security.microsoft.com/emailandcollabpermissions
| Email & 共同作業許可權 | 類型 | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|---|
| 全域讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) ( 安全性作業 \ 安全性資料 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 組織管理 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀) 取安全性 作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 安全性資料 \ Email 進階動作 (管理) 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定的所有許可權) \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ 授權 (讀取) 授權和設定 \ 安全性設定 (所有許可權) 授權和設定 \ 系統設定 (讀取和管理) |
| 安全性讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取 () 安全性作業 \ 安全性資料 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 管理提醒 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性資料 \ (管理) |
| 預覽 | 角色 | 安全性作業\ 安全性作業 \ 原始資料 (Email & 共同作業) \ Email & 共同作業內容 (讀取) |
| 隔離 | 角色 | 安全性作業 \ 安全性資料 \ Email 隔離 (管理) |
| 角色管理 | 角色 | 授權和設定 \ 授權 (讀取和管理) |
| 搜尋和清除 | 角色 | 安全性作業 \ 安全性資料 \ Email (管理) 的進階動作 |
| 僅限檢視管理警示 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 僅限檢視收件者 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) |
| 僅檢視稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
Exchange Online許可權對應
您已在 Exchange 系統管理中心 (EAC) 設定與保護相關的 Exchange Online 許可權。https://admin.exchange.microsoft.com/#/adminRoles
| Exchange Online許可權 | 類型 | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|---|
| 檢疫管理 | 角色群組 | 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 組織管理 | 角色群組 | 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ Email & 共同作業元數據 (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 僅限檢視組織管理 | 角色群組 | 授權和設定 \ (只讀) 授權和設定的安全性設定 \ 系統設定 (只讀) |
| 租使用者 AllowBlockList Manager | 角色 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 僅檢視收件者 | 角色 | 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ Email & 共同作業元數據 (讀取) |
將 適用於身分識別的 Microsoft Defender 許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
| 適用於身分識別的 Defender 許可權 | Defender 全面偵測回應整合 RBAC 許可權 |
|---|---|
| MDI 系統管理員 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性數據 \ 警示 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有 許可權 \ 系統設定 (讀取和管理) |
| MDI 使用者 | 安全性作業 \ 安全性資料 \ (讀取) 安全 性作業的安全性資料基本概念 \ 安全性資料 \ 警示 (管理) 授權和設定 \ 安全性設定 (授權和設定) 的所有許可權 \ 系統設定 (讀取) |
| MDI 檢視器 | 安全性作業 \ 安全性資料 \ 安全性資料基本概念 (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
注意事項
適用於身分識別的Defender體驗也會遵守從 Microsoft Defender for Cloud Apps授與的許可權。 如需詳細資訊,請參閱 適用於身分識別的 Microsoft Defender 角色群組。 例外狀況:如果您已在 Microsoft Defender for Cloud Apps 入口網站中設定 適用於身分識別的 Microsoft Defender 警示的範圍部署,則這些許可權不會繼續。 您必須明確授與安全性作業 \ 安全性數據 \ 安全性數據基本概念, (相關入口網站使用者的讀取) 許可權。
將 Microsoft Defender for Cloud Apps許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
重要事項
應用程式控管支援 Microsoft Entra 角色,如 Microsoft Defender for Cloud Apps 應用程式控管中的角色所述,不支援 Defender for Cloud Apps 與統一 RBAC 整合中定義的角色。
啟用 Defender for Cloud Apps 與 Microsoft Defender 全面偵測回應 Unified RBAC 整合之後,將不再支援透過 Defender for Cloud Apps 入口網站中的內建範圍角色設定的下列角色:應用程式/實例系統管理員、使用者群組管理員、Cloud Discovery 全域管理員和 Cloud Discovery 報告管理員。
| Defender for Cloud Apps許可權 | Defender 全面偵測回應整合 RBAC 許可權 |
|---|---|
| 本機 全域管理員 | 安全性作業 \ 安全性資料 \ 安全性資料基本概念 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性數據 \ 回應 (管理) 安全性作業 \ 狀態管理 \ 安全分數 (讀取) 安全性作業 \ 狀態管理 \ 安全分數 (管理) 授權和設定 \ 授權 (所有許可權) 授權和設定 \ 安全性設定 (所有許可權) 授權和設定 \ 系統設定 (所有許可權) |
| 本機安全性操作員 | 安全性作業 \ 安全性資料 \ (讀取) 安全 性作業的安全性數據基本概念 \ 安全性數據 \ 警示 (管理) 授權和設定 \ 授權 (讀取) 授權和設定 \ 安全性設定 (授權和設定的所有許可權) \ 系統設定 (讀取) |
| 本機安全性讀取器 | 安全性作業 \ 安全性資料 \ (讀取) 授權和設定的安全性數據基本概念 \ 授權 (讀取) 授權和設定 \ 安全性設定 \ 安全性設定 (授權和設定的所有) 權 限 \ 系統設定 (讀取) |
| 本機合規性系統管理員 | 安全性作業 \ 安全性數據 \ 安全性數據基本概念 (讀取) 安全性作業 \ 安全性數據 \ 警示 (管理) </brAuthorization and settings \ Authorization (read) Authorization and settings \ Security settings \ Security settings (all permissions) Authorization and settings \ System settings (read) |
Microsoft Entra 全域角色存取
指派 Microsoft Entra 全域角色的使用者也可以存取 Microsoft Defender 入口網站。
使用下表來了解預設指派給每個工作負載的許可權, (適用於端點的Defender、Defender 弱點管理、適用於Office的Defender和適用於身分識別的Defender) ,Microsoft Defender 全面偵測回應整合 RBAC 指派給每個全域 Microsoft Entra 角色。
| Microsoft Entra 角色 | Microsoft Defender 全面偵測回應 所有工作負載的統一 RBAC 指派許可權 | Microsoft Defender 全面偵測回應 整合 RBAC 指派的許可權 – 工作負載特定 |
|---|---|---|
| 全域管理員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有許可權 \ 系統設定 (讀取和管理) |
適用於端點和 Defender 弱點管理許可權的Defender許可權 安全性作業 \ 基本即時回應 (管理) 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) Defender for Office 僅 限許可權安全性作業 \ 安全性數據 \ Email 隔離 (管理) 安全性作業 \ 安全性數據 \ Email 進階動作 (管理) 安全性作業 \ 原始 數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) |
| 安全性系統管理員 | 與 全域管理員 相同 | 與 全域管理員 相同 |
| 全域讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) |
適用於端點和 Defender 弱點管理許可權的Defender許可權 安全性狀態 \ 狀態管理 \ 弱點管理 (只 讀) 適用於 Office 的 Defender 許可權安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) 授權和設定 \ 授權 (讀取) 適用於 Office 的 Defender 和適用於身分識別的 Defender 僅 限授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) |
適用於端點和 Defender 弱點管理許可權的Defender許可權 安全性狀態 \ 狀態管理 \ 弱點管理 (只 讀) 適用於 Office 的 Defender 許可權安全性作業 \ Security data \ Response (manage) Security operations \ Raw data (Email & collaboration) \ Email & 共同作業元數據 (只讀) 取適用於 Office 的 Defender 和適用於身分識別的 Defender 許可權 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性操作員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 授權和設定 \ 安全性設定 (所有許可權) |
適用於端點和 Defender 弱點管理許可權的Defender許可權 安全性作業 \ 安全性資料 \ 基本實時回應 (管理) 安全性作業 \ 安全性資料 \ 進階實時回應 (管理) 安全性作業 \ 安全性數據 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 適用於 Office 的 Defender 許可權安全性 作業 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據 (讀取) 授權和設定 \ 系統設定 (只 讀) 適用於身分識別的 Defender 許可權授權和設定 \ 系統設定 (讀取) |
| Exchange 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) |
僅適用於 Office 的 Defender 許可權 安全性作業 \ 安全性資料 \ 安全性資料基本 (讀取) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email & 共同作業元數據, (讀取) 授權和設定 \ 系統設定 (讀取和管理) |
| Sharepoint 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) |
不適用 |
| 服務支援系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 用戶系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| HelpDesk 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 合規性系統管理員 | 不適用 |
僅適用於 Office 的 Defender 許可權 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) |
| 合規性資料管理員 | 不適用 | 與合規性系統管理員相同 |
| 計費系統管理員 | 不適用 | 不適用 |
注意事項
藉由啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型,具有安全性讀取者和全域讀取者角色的使用者可以存取適用於端點的 Defender 數據。
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。