Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Все разрешения, перечисленные в Microsoft Defender унифицированной модели RBAC, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации Microsoft Defender унифицированной модели RBAC разрешения и назначения, настроенные в импортированных ролях, заменяют существующие роли в отдельных моделях RBAC.
В этой статье описывается, как существующие роли и разрешения в доступных рабочих нагрузках Microsoft Defender и в Microsoft Entra ID сопоставляются с ролями и разрешениями в Microsoft Defender унифицированной модели RBAC.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Эта стратегия помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Эта статья содержит таблицы, описывающие, как сопоставить существующие определения отдельных ролей RBAC с новым Microsoft Defender унифицированных разрешений RBAC для следующих продуктов:
Важно!
Начиная с 2025 года Microsoft Defender унифицированная модель RBAC является моделью разрешений по умолчанию для новых клиентов конечных точек Microsoft Defender и клиентов Microsoft Defender для удостоверений. Эти клиенты не могут экспортировать роли и разрешения из старой модели. Клиенты Defender для конечной точки или Defender для удостоверений с ролями и разрешениями, назначенными или экспортируемыми до этой даты, сохраняют свои старые роли и конфигурацию разрешений.
Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми Microsoft Defender объединенными ролями RBAC:
- Microsoft Defender для конечной точки и Управление уязвимостями Defender
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для облака
- Microsoft Sentinel
- доступ к глобальным ролям Microsoft Entra
Microsoft Defender для конечной точки и Управление уязвимостями Defender
Используйте следующую таблицу, чтобы узнать, как существующие разрешения для Microsoft Defender для конечной точки и Управление уязвимостями Defender сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:
| Разрешения Defender для конечной точки и Управление уязвимостями Defender | Microsoft Defender унифицированное разрешение RBAC |
|---|---|
| Просмотр данных — операции безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Просмотр данных — Управление уязвимостями Defender | Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) |
| Исследование оповещений | Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Активные действия по исправлению — операции безопасности | Операции безопасности \ Данные безопасности \ Ответ (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исключений | Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исправлений | Состояние безопасности \ управление состоянием \ обработка исправлений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка приложений | Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) |
| Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности | Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) |
| Возможности динамического реагирования | Операции безопасности \ Базовый динамический ответ (управление) |
| Расширенные возможности динамического реагирования | Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) |
| Управление параметрами безопасности в Центре безопасности | Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление) |
| Управление системными параметрами портала | Авторизация и параметры \ Системный параметр (чтение и управление) |
| Управление параметрами безопасности конечных точек в Microsoft Intune | Не поддерживается — управление этим разрешением осуществляется в Центре администрирования Microsoft Intune |
Microsoft Defender для Office 365
Используйте следующие таблицы, чтобы узнать, как существующие разрешения amd для совместной работы и защиты электронной почты, связанные с Exchange Online для Defender для Office 365 сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:
сопоставление разрешений для совместной работы Email &
Вы настроили разрешения на совместную работу Email & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.
| разрешение на совместную работу Email & | Тип | Microsoft Defender унифицированное разрешение RBAC |
|---|---|---|
| Глобальный читатель | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Управление организацией | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Читатель сведений о безопасности | Группа ролей | Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Журналы аудита | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Управление оповещениями | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Предварительная версия | Role | Операции безопасности\ Операции безопасности \ Необработанные данные (Email & совместная работа) \ содержимое Email & совместной работы: Все сообщения электронной почты (чтение) |
| Карантин | Role | Операции безопасности \ Данные безопасности \ Email карантин (управление) |
| Управление ролями | Role | Авторизация и параметры \ Авторизация (чтение и управление) |
| Поиск и очистка | Role | Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) |
| управление оповещениями View-Only | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Получатели только для чтения | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) |
| Журналы аудита только для просмотра | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
сопоставление разрешений Exchange Online
Вы настроили разрешения, связанные с защитой Exchange Online, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.
| разрешение Exchange Online | Тип | Microsoft Defender унифицированное разрешение RBAC |
|---|---|---|
| Управление санацией | Группа ролей | Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Управление организацией | Группа ролей | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Управление организацией только с правом на просмотр | Группа ролей | Авторизация и параметры \ Параметры безопасности (только для чтения) Авторизация и параметры \ Параметры системы (только для чтения) |
| Клиент AllowBlockList Manager | Role | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Получатели, доступные только для просмотра | Role | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение) |
Microsoft Defender для удостоверений
Используйте следующую таблицу, чтобы узнать, как существующие разрешения для управления Microsoft Defender для удостоверений сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:
| Разрешение Defender для удостоверений | Единое разрешение RBAC Defender |
|---|---|
| Администратор MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Пользователь MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Системный параметр (чтение) |
| Средство просмотра MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Примечание.
Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. Исключение. Если вы настроили развертывание с областью для Microsoft Defender для удостоверений оповещений в Microsoft Defender for Cloud Apps, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.
Microsoft Defender for Cloud Apps
Важно!
Практически все возможности управления приложениями управляются только Microsoft Entra ID ролями. Единственным исключением является таблица OAuthAppInfo в расширенном поиске. Унифицированные разрешения RBAC в Defender for Cloud Apps предоставляют доступ к данным управления приложениями в этой конкретной таблице.
В унифицированных оповещениях и инцидентах в Defender XDR доступ к данным управления приложениями контролируется только Microsoft Entra ID.
Дополнительные сведения о разрешениях в системе управления приложениями см. в разделе Роли управления приложениями.
Активация интеграции Defender for Cloud Apps с унифицированным RBAC в Defender имеет следующие результаты.
- Microsoft Entra ID роли продолжают работать в обычном режиме.
- Следующие встроенные роли в Defender for Cloud Apps больше не поддерживаются:
- Администратор приложения или экземпляра
- Администратор группы пользователей
- Глобальный администратор Cloud Discovery
- Администратор отчета Cloud Discovery
| разрешение Defender for Cloud Apps | Единое разрешение RBAC Defender |
|---|---|
| Локальная глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (все разрешения) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (все разрешения) |
| Оператор локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Системный параметр (чтение) |
| Читатель локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Локальный администратор соответствия требованиям | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение) |
Microsoft Defender для облака
Unified Role-Based контроль доступа (uRBAC) позволяет управлять разрешениями для Microsoft Defender для облачных ресурсов с помощью согласованной модели. Роли определяют действия, которые могут выполнять пользователи, и тщательно назначают роли для обеспечения доступа с минимальными привилегиями.
В следующей таблице перечислены доступные роли uRBAC и их разрешения.
| Role | Разрешения | Описание |
|---|---|---|
| Основы данных безопасности: операции безопасности / Данные безопасности / Основы данных безопасности (чтение) | Чтение | Доступ к оповещениям, инцидентам, расследованиям, охоте, устройствам, облачным ресурсам и отчетам. Включает облачную инвентаризацию и защиту от угроз. |
| Оповещения: операции безопасности / Данные безопасности / Оповещения (управление) | Управление | Управление оповещениями, исследованиями, проверками, тегами устройств и пакетами. Включает функции защиты от облачных угроз. |
| Управление уязвимостями: состояние безопасности/ управление состоянием / управление уязвимостями (см. статью) | Чтение | Просмотр данных об уязвимостях: инвентаризация программного обеспечения, слабые места, отсутствующие КБ, базовые показатели, охота и устройства. Включает озеро данных (предварительная версия). |
| Управление экспозицией: состояние безопасности/ управление состоянием / управление экспозицией (чтение); Состояние безопасности / Управление состоянием / Управление экспозицией (управление) | Чтение и управление | Просмотр аналитических сведений о воздействии или управление ими, включая оценку безопасности, рекомендации, инициативы и метрики. |
Примечание.
Роли можно объединять для более широкого доступа, но всегда применять принципы минимальных привилегий. Для некоторых возможностей могут потребоваться дополнительные разрешения или включение функций.
Microsoft Sentinel
Используйте следующую таблицу, чтобы узнать, как существующие разрешения для Microsoft Sentinel сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:
| роль Sentinel | Роль URBAC | Единое разрешение RBAC Defender |
|---|---|---|
| средство чтения Sentinel | Единое средство чтения RBAC в Defender | Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) |
| Ответчик Sentinel | Единый ответ RBAC Defender | Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) |
| Участник Sentinel | Единый участник RBAC и ответчик Defender | Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Настройка обнаружения (управление) |
| Н/Д | Средство чтения с единой областью RBAC в Defender | Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Применяется только к назначениям ролей с примененной областью Sentinel |
| Н/Д | Единый диспетчер данных RBAC Defender | Операции с данными \ Управление данными \ Данные (управление) |
Следующие роли недоступны в едином RBAC и должны управляться в портал Azure: оператор сборника схем Microsoft Sentinel, участник службы автоматизации и участник книги.
Примеры сопоставлений разрешений Microsoft Sentinel встроенных ролей с Microsoft Defender унифицированных ролей RBAC
Ниже приведены примеры разрешений, которые могут быть назначены пользователям на основе их ролей в Microsoft Sentinel. Так как унифицированный RBAC предоставляет возможность иметь более детализированные разрешения на Microsoft Defender XDR, эту степень детализации можно использовать для разделения определенных Microsoft Defender XDR разрешений на уровне уровня. Например, вы можете применить Live Response Basic к уровню 1, а разрешение Live Response Advanced — к уровню 2.
Если некоторым пользователям требуется доступ только на чтение к необработанным данным SIEM Microsoft Sentinel, они также могут использовать детализированные функции RBAC Log Analytics для область доступа только к определенным данным, сохраненным в рабочей области Log Analytics. Обратите внимание, что детализированный RBAC не будет область доступ к Microsoft Sentinel инцидентам, оповещениям, спискам отслеживания, UEBA, TI или другим Microsoft Sentinel функциям SIEM.
| Группа | Роль | Область | Примечания |
|---|---|---|---|
| Аналитики безопасности | Ответчик Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.) |
| Аналитики безопасности | Оператор сборника схем Microsoft Sentinel | группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) | Список, просмотр и запуск сборников схем. Для присоединения сборников схем к правилам аналитики требуется роль участника Microsoft Sentinel. |
| Аналитики безопасности | Единая роль RBAC оператора безопасности | Портал Microsoft Defender | Просмотр, изучение оповещений об угрозах безопасности и реагирование на них Управление параметрами безопасности Microsoft Defender XDR Список разрешений URBAC, эквивалентных роли Entra идентификатора оператора безопасности, приведен по этой ссылке: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Инженер безопасности | Участник Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов. |
| Инженер безопасности | Участник Logic Apps | группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) | Запуск и изменение сборников схем. Присоединяйте сборники схем к правилам аналитики и правилам автоматизации. |
| Инженер безопасности | Участник мониторинга | Подписка и (или) группа ресурсов и (или) существующее правило сбора данных | Создание или изменение правил сбора данных |
| Инженер безопасности | Участник Log Analytics | Группа ресурсов Microsoft Sentinel | Использование функции поиска |
| Инженер безопасности | Участник виртуальной машины Azure администратор ресурсов подключенного компьютера | Виртуальные машины, масштабируемые наборы виртуальных машин с поддержкой Arc | Развертывание сопоставлений DCR (т. е. для назначения правил компьютеру) |
| Инженер безопасности | Участник спецификации шаблона | Группа ресурсов Microsoft Sentinel | Развертывание решений версии 2.0 из Центра содержимого. |
| Инженер безопасности | Единая роль RBAC "Администратор безопасности" | Портал Microsoft Defender | Мониторинг политик, связанных с безопасностью, в службах Microsoft Defender XDR Управление угрозами безопасности и оповещениями Просмотр отчетов Список разрешений URBAC, эквивалентных роли администратора безопасности Entra идентификатора, приведен по этой ссылке: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Архитектор безопасности | Участник Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов. |
| Архитектор безопасности | Администратор доступа пользователей | Группа ресурсов Microsoft Sentinel | Это привилегированная роль! Это разрешение необходимо для подключения Microsoft Sentinel SIEM к порталу Microsoft Defender. |
| Архитектор безопасности | Администратор безопасности | Уровень клиента Entara ID | Это привилегированная роль! Пользователи с этой ролью имеют разрешения на управление функциями, связанными с безопасностью, на портале Microsoft 365 Defender, в Защите Microsoft Entra ID, аутентификации Microsoft Entra, Azure Information Protection и на портале соответствия требованиям Microsoft Purview. Это разрешение требуется для подключения Microsoft Sentinel SIEM к Microsoft Defender порталу, отключению рабочей области или изменению основной или дополнительной рабочей области. |
доступ к глобальным ролям Microsoft Entra
Пользователи, которым назначены Microsoft Entra глобальные роли, также могут иметь доступ к порталу Microsoft Defender.
Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Microsoft Defender унифицированного RBAC для каждой глобальной роли Microsoft Entra.
| роль Microsoft Entra | Microsoft Defender унифицированные разрешения, назначенные RBAC для всех рабочих нагрузок | Microsoft Defender унифицированные разрешения, назначенные RBAC, — зависит от рабочей нагрузки |
|---|---|---|
| Глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) Состояние безопасности \ Управление состоянием состояния \ Оценка базовых показателей безопасности (управление) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Email карантин (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) |
| Администратор безопасности | То же, что и глобальный администратор | То же, что и глобальный администратор |
| Глобальный читатель | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Авторизация (чтение) Разрешения только Для Defender для Office и Defender для удостоверений Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Читатель сведений о безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Разрешения только Для Defender для Office и Defender для удостоверений Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Оператор безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Авторизация и параметры \ Параметры безопасности (все разрешения) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Данные безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление) Разрешения только Для Defender для Office Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) Разрешения только Для Defender для удостоверений Авторизация и параметры \ Параметры системы (чтение) |
| Администратор Exchange | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) |
Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор SharePoint | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) |
неприменимо |
| Администратор поддержки служб | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор пользователей | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор HelpDesk | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор соответствия требованиям | неприменимо |
Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Администратор данных о соответствии требованиям | неприменимо | То же, что и администратор соответствия требованиям |
| Администратор выставления счетов | неприменимо | неприменимо |
Примечание.
Активируя Microsoft Defender унифицированной модели RBAC, пользователи с ролями читателя безопасности и глобального читателя получают доступ только для чтения к ресурсам из рабочих нагрузок, интегрированных в модель. Однако доступ к данным Microsoft Defender для конечной точки устройства требует дополнительной настройки, прежде чем разрешения средства чтения безопасности вступают в силу. Дополнительные сведения см. в разделе Перед началом работы.
Дальнейшие действия
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.