Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize Microsoft Defender controlo de acesso baseado em funções (RBAC) unificado para gerir permissões para utilizadores e grupos na sua organização. O RBAC unificado suporta a seleção de permissões de cada grupo de permissões para personalizar uma função.
Este artigo fornece detalhes sobre as permissões disponíveis para configurar para os seus utilizadores, com base nas tarefas que precisam de realizar.
Salvo indicação em contrário, todas as permissões são aplicáveis a todas as cargas de trabalho suportadas e serão aplicadas ao âmbito de dados selecionado durante a fase de atribuição e origem de dados.
Operações de segurança – Dados de segurança
Permissões para gerir operações diárias e responder a incidentes e avisos.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Noções básicas sobre dados de segurança | Ler | Ver informações sobre incidentes, alertas, investigações, investigação avançada, dispositivos, submissões, laboratório de avaliação e relatórios. Ver dados e experiências do data lake (Pré-visualização). |
| Alertas | Gerir | Gerir alertas, iniciar investigações automatizadas, executar análises, recolher pacotes de investigação e gerir etiquetas de dispositivos. |
| Resposta | Gerir | Realize ações de resposta, aprove ou dispense ações de remediação pendentes e faça a gestão de listas bloqueadas e permitidas para automatização. |
| Resposta em direto básica | Gerir | Inicie uma sessão de resposta em direto, transfira ficheiros e efetue ações só de leitura em dispositivos remotamente. |
| Resposta avançada em direto | Gerir | Crie sessões de resposta em direto e execute ações avançadas, incluindo carregar ficheiros e executar scripts em dispositivos remotamente. |
| Coleção de ficheiros | Gerir | Recolha ou transfira ficheiros relevantes para análise, incluindo ficheiros executáveis. |
| quarentena de colaboração Email & | Gerir | Ver e libertar e-mails da quarentena. |
| Email & ações avançadas de colaboração | Gerir | Mover ou Eliminar e-mail para a pasta de e-mail de lixo, itens eliminados ou caixa de entrada, incluindo a eliminação recuperável e rígida do e-mail. |
Operações de segurança – dados não processados (colaboração Email &)
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Email & metadados de colaboração | Ler | Veja dados de e-mail e colaboração em cenários de investigação, incluindo investigação avançada, explorador de ameaças, campanhas e entidade de e-mail. |
| Email & conteúdo de colaboração | Ler | Ver e transferir conteúdos e anexos de e-mail. |
Postura de segurança – Gestão da postura
Permissões para gerir a postura de segurança da organização e executar a gestão de vulnerabilidades.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Gestão de vulnerabilidades | Ler | Veja Gestão de vulnerabilidades do Defender dados do seguinte: inventário de software e software, fraquezas, KBs em falta, investigação avançada, avaliação de linhas de base de segurança e dispositivos. |
| Processamento de exceções | Gerir | Crie exceções de recomendação de segurança e faça a gestão de exceções ativas no Gestão de vulnerabilidades do Defender. |
| Processamento de remediação | Gerir | Crie pedidos de remediação, submeta novos pedidos e faça a gestão das atividades de remediação no Gestão de vulnerabilidades do Defender. |
| Processamento de aplicações | Gerir | Faça a gestão de aplicações e software vulneráveis, incluindo bloquear e desbloquear as aplicações em Gestão de vulnerabilidades do Defender. |
| Avaliação da linha de base de segurança | Gerir | Crie e faça a gestão de perfis para que possa avaliar se os seus dispositivos estão em conformidade com as linhas de base da indústria de segurança. |
| Gestão da Exposição | Ler/Gerir | Veja ou faça a gestão das informações da Gestão da Exposição, incluindo recomendações de Classificação de Segurança da Microsoft de todos os produtos abrangidos pela Classificação de Segurança. |
Autorização e definições
Permissões para gerir as definições de segurança e sistema e para criar e atribuir funções.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Autorização | Ler/Gerir | Ver ou gerir grupos de dispositivos e funções personalizadas e incorporadas. |
| Principais definições de segurança | Ler/Gerir | Veja ou faça a gestão das principais definições de segurança do portal do Microsoft Defender. |
| Otimização da deteção | Gerir | Gerir tarefas relacionadas com deteções no portal do Microsoft Defender, incluindo Deteções personalizadas, Otimização de Alertas e Indicadores de Ameaças de comprometimento. |
| Definições do sistema | Ler/Gerir | Veja ou faça a gestão das definições gerais de sistemas do portal do Microsoft Defender. |
Operações de dados (Pré-visualização)
Permissões para gerir os dados de segurança da organização e controlar permissões de análise avançada, suportadas para Microsoft Sentinel áreas de trabalho integradas no portal do Defender e no data lake Microsoft Sentinel.
As seguintes permissões podem ser atribuídas para as capacidades Microsoft Sentinel SIEM e data lake, que incluem dados do data lake armazenados na área de trabalho do data lake predefinida.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Dados | Gerir | Gerir a retenção de dados, mover dados entre camadas, criar tabelas de data lake e gerir conectores para o Microsoft Sentinel data lake. |
| Agenda de Tarefas de Análise | Ler/Gerir | Agende e faça a gestão de tarefas de análise no Microsoft Sentinel data lake com a Exploração do Lago, o Azure Data Explorer ou os Blocos de Notas. |
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.