Permissões no RBAC (controle de acesso baseado em função) unificado em Microsoft Defender XDR
Em Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado) você pode selecionar permissões de cada grupo de permissão para personalizar uma função.
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- P2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
Microsoft Defender XDR detalhes de permissão do RBAC Unificado
A tabela a seguir lista as permissões disponíveis para configurar para seus usuários com base nas tarefas que eles precisam fazer:
Observação
A menos que seja indicado de outra forma, todas as permissões são aplicáveis a todas as cargas de trabalho com suporte e serão aplicadas ao escopo de dados selecionado durante a fonte de dados e a fase de atribuição.
Operações de segurança – Dados de segurança
Permissões para gerenciar operações diárias e responder a incidentes e avisos.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Noções básicas de dados de segurança | Leitura | Exibir informações sobre incidentes, alertas, investigações, caça avançada, dispositivos, envios, laboratório de avaliação e relatórios. |
| Alertas | Gerenciar | Gerenciar alertas, iniciar investigações automatizadas, executar verificações, coletar pacotes de investigação e gerenciar marcas de dispositivo. |
| Resposta | Gerenciar | Tome ações de resposta, aprove ou descarte ações de correção pendentes e gerencie listas bloqueadas e permitidas para automação. |
| Resposta ao vivo básica | Gerenciar | Inicie uma sessão de resposta ao vivo, baixe arquivos e execute ações somente leitura em dispositivos remotamente. |
| Resposta avançada ao vivo | Gerenciar | Create sessões de resposta ao vivo e executar ações avançadas, incluindo carregar arquivos e executar scripts em dispositivos remotamente. |
| Coleção de arquivos | Gerenciar | Colete ou baixe arquivos relevantes para análise, incluindo arquivos executáveis. |
| Email & quarentena de colaboração | Gerenciar | Exibir e liberar email da quarentena. |
| Email & ações avançadas de colaboração | Gerenciar | Mover ou Excluir email para a pasta lixo eletrônico, itens excluídos ou caixa de entrada, incluindo a exclusão suave e dura do email. |
Operações de segurança – dados brutos (colaboração Email &)
| Nome da permissão | Nível | Descrição |
|---|---|---|
| metadados de colaboração Email & | Leitura | Exibir dados de email e colaboração em cenários de caça, incluindo caça avançada, explorador de ameaças, campanhas e entidade de email. |
| Email & conteúdo de colaboração | Leitura | Exibir e baixar conteúdo de email e anexos. |
Postura de segurança – Gerenciamento de postura
Permissões para gerenciar a postura de segurança da organização e executar o gerenciamento de vulnerabilidades.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Gerenciamento de Ameaças e Vulnerabilidades | Leitura | Exibir dados do Gerenciamento de Vulnerabilidades do Defender para o seguinte: inventário de software e software, fraquezas, KBs ausentes, caça avançada, avaliação de linhas de base de segurança e dispositivos. |
| Tratamento de exceções | Gerenciar | Create exceções de recomendação de segurança e gerenciar exceções ativas no Gerenciamento de Vulnerabilidades do Defender. |
| Tratamento de correção | Gerenciar | Create tíquetes de correção, envie novas solicitações e gerencie atividades de correção no Gerenciamento de Vulnerabilidades do Defender. |
| Tratamento de aplicativos | Gerenciar | Gerencie aplicativos e software vulneráveis, incluindo bloquear e desbloqueá-los no Gerenciamento de Vulnerabilidades do Defender. |
| Avaliação da linha de base de segurança | Gerenciar | Create e gerencie perfis para que você possa avaliar se seus dispositivos estão em conformidade com as linhas de base do setor de segurança. |
| Classificação de Segurança | Ler/Gerenciar | Gerenciar permissões para proteger dados de pontuação, incluindo quais usuários têm acesso aos dados e aos produtos para os quais verão dados de Pontuação Segura. |
Autorização e configurações
Permissões para gerenciar as configurações de segurança e sistema e para criar e atribuir funções.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Authorization | Ler/Gerenciar | Exibir ou gerenciar grupos de dispositivos e funções personalizadas e internas. |
| Configurações de segurança principais | Ler/Gerenciar | Exibir ou gerenciar configurações de segurança principais para o portal Microsoft Defender. |
| Ajuste de detecção | Gerenciar | Gerenciar tarefas relacionadas a detecções no portal Microsoft Defender, incluindo detecções personalizadas, ajuste de alertas e indicadores de ameaça de comprometimento. |
| Configurações do sistema | Ler/Gerenciar | Exibir ou gerenciar configurações de sistemas gerais para o portal Microsoft Defender. |
Próximas etapas
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de