Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) のアクセス許可
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) では、各アクセス許可グループからアクセス許可を選択してロールをカスタマイズできます。
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
統合 RBAC アクセス許可の詳細をMicrosoft Defender XDRする
次の表は、ユーザーが実行する必要があるタスクに基づいてユーザーに対して構成するために使用できるアクセス許可の一覧です。
注:
特に明記されていない限り、すべてのアクセス許可はサポートされているすべてのワークロードに適用され、データ ソースと割り当てステージで選択されたデータ スコープに適用されます。
セキュリティ操作 – セキュリティ データ
日常的な運用を管理し、インシデントやアドバイザリに対応するためのアクセス許可。
アクセス許可名 | レベル | 説明 |
---|---|---|
セキュリティ データの基本 | 読み取り | インシデント、アラート、調査、高度なハンティング、デバイス、提出、評価ラボ、レポートに関する情報を表示します。 |
アラート | 管理 | アラートの管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理を行います。 |
応答 | 管理 | 応答アクションを実行し、保留中の修復アクションを承認または無視し、自動化のためにブロックされたリストと許可されているリストを管理します。 |
基本的なライブ応答 | 管理 | ライブ応答セッションを開始し、ファイルをダウンロードし、デバイスでリモートで読み取り専用アクションを実行します。 |
高度なライブ応答 | 管理 | ライブ応答セッションを作成し、ファイルのアップロードやデバイスでのスクリプトのリモート実行など、高度なアクションを実行します。 |
ファイル コレクション | 管理 | 実行可能ファイルを含む分析に関連するファイルを収集またはダウンロードします。 |
Email &コラボレーション検疫 | 管理 | 検疫から電子メールを表示および解放します。 |
コラボレーションの高度なアクションをEmail &する | 管理 | 電子メールの論理的な削除やハード削除など、迷惑メール フォルダー、削除済みアイテム、または受信トレイにメールを移動または削除します。 |
セキュリティ操作 – 生データ (Email & コラボレーション)
アクセス許可名 | レベル | 説明 |
---|---|---|
コラボレーション メタデータのEmail & | 読み取り | 高度なハンティング、脅威エクスプローラー、キャンペーン、電子メール エンティティなど、ハンティング シナリオで電子メールとコラボレーション データを表示します。 |
コラボレーション コンテンツのEmail & | 読み取り | 電子メールのコンテンツと添付ファイルを表示およびダウンロードします。 |
セキュリティ態勢 – ポスチャ管理
organizationのセキュリティ体制を管理し、脆弱性管理を実行するためのアクセス許可。
アクセス許可名 | レベル | 説明 |
---|---|---|
脆弱性管理 | 読み取り | ソフトウェアとソフトウェアのインベントリ、弱点、不足している KB、高度なハンティング、セキュリティ ベースライン評価、デバイスのDefender 脆弱性の管理データを表示します。 |
例外的な処理 | 管理 | Defender 脆弱性の管理でセキュリティに関する推奨事項の例外を作成し、アクティブな例外を管理します。 |
修復処理 | 管理 | 修復チケットを作成し、新しい要求を送信し、Defender 脆弱性の管理で修復アクティビティを管理します。 |
アプリケーションの処理 | 管理 | 脆弱なアプリケーションとソフトウェア (Defender 脆弱性の管理でのブロックとブロック解除など) を管理します。 |
セキュリティ ベースライン評価 | 管理 | デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価できるように、プロファイルを作成して管理します。 |
露出管理 | 読み取り/管理 | Secure Score に含まれるすべての製品のセキュリティ スコアに関する推奨事項を表示または管理します。 |
承認と設定
セキュリティとシステムの設定を管理し、ロールを作成して割り当てるためのアクセス許可。
アクセス許可名 | レベル | 説明 |
---|---|---|
Authorization | 読み取り/管理 | デバイス グループ、およびカスタムロールと組み込みロールを表示または管理します。 |
コア セキュリティ設定 | 読み取り/管理 | Microsoft Defender ポータルの主要なセキュリティ設定を表示または管理します。 |
検出のチューニング | 管理 | カスタム検出、アラートのチューニング、脅威の侵害インジケーターなど、Microsoft Defender ポータルで検出に関連するタスクを管理します。 |
システムの設定 | 読み取り/管理 | Microsoft Defender ポータルの一般的なシステム設定を表示または管理します。 |
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。