الأذونات في Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)

مقالة
11/17/2024
ينطبق على:

Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

في Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) يمكنك تحديد أذونات من كل مجموعة أذونات لتخصيص دور.

Microsoft Defender XDR تفاصيل إذن التحكم في الوصول استنادا إلى الدور الموحد

يسرد الجدول التالي الأذونات المتاحة للتكوين للمستخدمين استنادا إلى المهام التي يحتاجون إلى القيام بها:

ملاحظة

ما لم يذكر خلاف ذلك، تنطبق جميع الأذونات على جميع أحمال العمل المدعومة وسيتم تطبيقها على نطاق البيانات المحدد أثناء مرحلة مصدر البيانات والتعيين.

عمليات الأمان – بيانات الأمان

أذونات لإدارة العمليات اليومية والاستجابة للحوادث والنصائح.

اسم الإذن	مستوى	الوصف
أساسيات بيانات الأمان	قرأ	عرض معلومات حول الحوادث والتنبيهات والتحقيقات والتتبع المتقدم والأجهزة وعمليات الإرسال ومختبر التقييم والتقارير.
التنبيهات	الإدارة	إدارة التنبيهات، وبدء التحقيقات التلقائية، وتشغيل عمليات الفحص، وجمع حزم التحقيق، وإدارة علامات الجهاز.
استجابه	الإدارة	اتخاذ إجراءات الاستجابة والموافقة على إجراءات المعالجة المعلقة أو رفضها وإدارة القوائم المحظورة والمسموح بها للأتمتة.
الاستجابة المباشرة الأساسية	الإدارة	بدء جلسة استجابة مباشرة وتنزيل الملفات وتنفيذ إجراءات للقراءة فقط على الأجهزة عن بعد.
استجابة مباشرة متقدمة	الإدارة	إنشاء جلسات استجابة مباشرة وتنفيذ إجراءات متقدمة، بما في ذلك تحميل الملفات وتشغيل البرامج النصية على الأجهزة عن بعد.
مجموعة الملفات	الإدارة	جمع الملفات ذات الصلة أو تنزيلها للتحليل، بما في ذلك الملفات القابلة للتنفيذ.
عزل التعاون & البريد الإلكتروني	الإدارة	عرض البريد الإلكتروني وتحريره من العزل.
إجراءات متقدمة للتعاون & عبر البريد الإلكتروني	الإدارة	نقل البريد الإلكتروني أو حذفه إلى مجلد البريد الإلكتروني غير الهام أو العناصر المحذوفة أو علبة الوارد، بما في ذلك الحذف المبدئي والصعب للبريد الإلكتروني.

عمليات الأمان - البيانات الأولية (تعاون & البريد الإلكتروني)

اسم الإذن	مستوى	الوصف
بيانات تعريف التعاون & البريد الإلكتروني	قرأ	عرض بيانات البريد الإلكتروني والتعاون في سيناريوهات التتبع، بما في ذلك التتبع المتقدم ومستكشف التهديدات والحملات وكيان البريد الإلكتروني.
البريد الإلكتروني & محتوى التعاون	قرأ	عرض محتوى البريد الإلكتروني والمرفقات وتنزيله.

الوضع الأمني - إدارة الوضع

أذونات لإدارة الوضع الأمني للمؤسسة وتنفيذ إدارة الثغرات الأمنية.

اسم الإذن	مستوى	الوصف
إدارة الثغرات الأمنية	قرأ	عرض بيانات إدارة الثغرات الأمنية في Defender لما يلي: مخزون البرامج والبرامج، ونقاط الضعف، وKBs المفقودة، والتتبع المتقدم، وتقييم خطوط الأمان الأساسية، والأجهزة.
معالجة الاستثناءات	الإدارة	إنشاء استثناءات توصية الأمان وإدارة الاستثناءات النشطة في إدارة الثغرات الأمنية في Defender.
معالجة المعالجة	الإدارة	إنشاء تذاكر المعالجة وإرسال طلبات جديدة وإدارة أنشطة المعالجة في إدارة الثغرات الأمنية في Defender.
معالجة التطبيق	الإدارة	إدارة التطبيقات والبرامج المعرضة للخطر، بما في ذلك حظرها وإلغاء حظرها في إدارة الثغرات الأمنية في Defender.
تقييم أساس الأمان	الإدارة	إنشاء ملفات التعريف وإدارتها حتى تتمكن من تقييم ما إذا كانت أجهزتك تتوافق مع خطوط أساس صناعة الأمان.
إدارة التعرض	قراءة / إدارة	عرض رؤى إدارة التعرض أو إدارتها، بما في ذلك توصيات Microsoft Secure Score من جميع المنتجات التي تغطيها درجة الأمان.

التخويل والإعدادات

أذونات لإدارة إعدادات الأمان والنظام وإنشاء الأدوار وتعيينها.

اسم الإذن	مستوى	الوصف
إذن	قراءة / إدارة	عرض مجموعات الأجهزة والأدوار المخصصة والمضمنة أو إدارتها.
إعدادات الأمان الأساسية	قراءة / إدارة	عرض إعدادات الأمان الأساسية لمدخل Microsoft Defender أو إدارتها.
ضبط الكشف	الإدارة	إدارة المهام المتعلقة بالكشف في مدخل Microsoft Defender بما في ذلك الاكتشافات المخصصة وضبط التنبيهات ومؤشرات التهديد للاختراق.
إعدادات النظام	قراءة / إدارة	عرض إعدادات الأنظمة العامة لمدخل Microsoft Defender أو إدارتها.

الخطوات التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.

مشاركة عبر