Разрешения в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
В Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC) можно выбрать разрешения из каждой группы разрешений, чтобы настроить роль.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
Microsoft Defender XDR сведения о разрешениях единого RBAC
В следующей таблице перечислены разрешения, доступные для настройки для пользователей в зависимости от задач, которые им необходимо выполнить.
Примечание.
Если не указано иное, все разрешения применяются ко всем поддерживаемым рабочим нагрузкам и применяются к область данных, выбранным на этапе источника данных и назначения.
Операции безопасности — данные безопасности
Разрешения для управления повседневными операциями и реагирования на инциденты и рекомендации.
| Имя разрешения | Level | Описание |
|---|---|---|
| Основы безопасности данных | Чтение | Просмотр сведений об инцидентах, оповещениях, исследованиях, расширенной охоте, устройствах, отправках, лаборатории оценки и отчетах. |
| Оповещения | Управление | Управление оповещениями, запуск автоматических расследований, сканирование, сбор пакетов исследований и управление тегами устройств. |
| Отклик | Управление | Выполнять действия ответа, утверждать или закрывать ожидающие действия по исправлению, а также управлять заблокированными и разрешенными списками для автоматизации. |
| Базовый ответ в реальном времени | Управление | Инициируйте сеанс динамического реагирования, скачивайте файлы и удаленно выполняйте на устройствах действия только для чтения. |
| Расширенное динамическое реагирование | Управление | Create сеансы динамического реагирования и выполнять дополнительные действия, включая отправку файлов и удаленное выполнение сценариев на устройствах. |
| Коллекция файлов | Управление | Сбор или скачивание соответствующих файлов для анализа, включая исполняемые файлы. |
| карантин совместной работы Email & | Управление | Просмотр и освобождение электронной почты из карантина. |
| расширенные действия Email & совместной работы | Управление | Перемещение или удаление электронной почты в папку нежелательной почты, удаленные элементы или папку "Входящие", включая обратимое и жесткое удаление электронной почты. |
Операции безопасности — необработанные данные (Email & совместная работа)
| Имя разрешения | Level | Описание |
|---|---|---|
| метаданные совместной работы Email & | Чтение | Просмотр данных электронной почты и совместной работы в сценариях охоты, включая расширенную охоту, обозреватель угроз, кампании и сущность электронной почты. |
| содержимое для совместной работы Email & | Чтение | Просмотр и скачивание содержимого электронной почты и вложений. |
Состояние безопасности — управление состоянием
Разрешения для управления состоянием безопасности организации и управления уязвимостями.
| Имя разрешения | Level | Описание |
|---|---|---|
| Управление уязвимостями | Чтение | Просмотрите данные об управлении уязвимостями Defender для следующих сведений: инвентаризация программного обеспечения и программного обеспечения, слабые места, отсутствующие КБ, расширенная охота, оценка базовых показателей безопасности и устройства. |
| Обработка исключений | Управление | Create исключения рекомендаций по безопасности и управление активными исключениями в Службе управления уязвимостями Defender. |
| Обработка исправлений | Управление | Create билеты на исправление, отправлять новые запросы и управлять действиями по исправлению в Службе уязвимостей Defender. |
| Обработка приложений | Управление | Управление уязвимыми приложениями и программным обеспечением, включая блокировку и разблокирование в Службе управления уязвимостями в Defender. |
| Оценка базовых показателей безопасности | Управление | Create профили и управление ими, чтобы вы могли оценить, соответствуют ли устройства базовым показателям отрасли безопасности. |
| Оценка безопасности | Чтение и управление | Управление разрешениями для данных оценки безопасности, включая, какие пользователи имеют доступ к данным и продукты, для которых они будут видеть данные оценки безопасности. |
Авторизация и параметры
Разрешения на управление параметрами безопасности и системы, а также на создание и назначение ролей.
| Имя разрешения | Level | Описание |
|---|---|---|
| Авторизация | Чтение и управление | Просмотр групп устройств и управление ими, а также настраиваемыми и встроенными ролями. |
| Основные параметры безопасности | Чтение и управление | Просмотр основных параметров безопасности на портале Microsoft Defender или управление ими. |
| Настройка обнаружения | Управление | Управление задачами, связанными с обнаружением на портале Microsoft Defender, включая пользовательские обнаружения, настройку оповещений и индикаторы угроз компрометации. |
| Параметры системы | Чтение и управление | Просмотр общих параметров системы для портала Microsoft Defender или управление ими. |
Дальнейшие действия
- Создание настраиваемых ролей
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по