Сопоставление существующих разрешений RBAC с Microsoft Defender унифицированных разрешений RBAC

Все разрешения, перечисленные в Microsoft Defender унифицированной модели RBAC, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации Microsoft Defender унифицированной модели RBAC разрешения и назначения, настроенные в импортированных ролях, заменяют существующие роли в отдельных моделях RBAC.

В этой статье описывается, как существующие роли и разрешения в доступных рабочих нагрузках Microsoft Defender и в Microsoft Entra ID сопоставляются с ролями и разрешениями в Microsoft Defender унифицированной модели RBAC.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Эта стратегия помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Эта статья содержит таблицы, описывающие, как сопоставить существующие определения отдельных ролей RBAC с новым Microsoft Defender унифицированных разрешений RBAC для следующих продуктов:

Важно!

Начиная с 2025 года Microsoft Defender унифицированная модель RBAC является моделью разрешений по умолчанию для новых клиентов конечных точек Microsoft Defender и клиентов Microsoft Defender для удостоверений. Эти клиенты не могут экспортировать роли и разрешения из старой модели. Клиенты Defender для конечной точки или Defender для удостоверений с ролями и разрешениями, назначенными или экспортируемыми до этой даты, сохраняют свои старые роли и конфигурацию разрешений.

Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми Microsoft Defender объединенными ролями RBAC:

Microsoft Defender для конечной точки и Управление уязвимостями Defender

Используйте следующую таблицу, чтобы узнать, как существующие разрешения для Microsoft Defender для конечной точки и Управление уязвимостями Defender сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:

Разрешения Defender для конечной точки и Управление уязвимостями Defender Microsoft Defender унифицированное разрешение RBAC
Просмотр данных — операции безопасности Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Просмотр данных — Управление уязвимостями Defender Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение)
Исследование оповещений Операции безопасности \ Данные безопасности \ Оповещения (управление)
Активные действия по исправлению — операции безопасности Операции безопасности \ Данные безопасности \ Ответ (управление)
Активные действия по исправлению — Управление уязвимостями Defender — обработка исключений Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление)
Активные действия по исправлению — Управление уязвимостями Defender — обработка исправлений Состояние безопасности \ управление состоянием \ обработка исправлений (управление)
Активные действия по исправлению — Управление уязвимостями Defender — обработка приложений Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление)
Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление)
Возможности динамического реагирования Операции безопасности \ Базовый динамический ответ (управление)
Расширенные возможности динамического реагирования Операции безопасности \ Расширенный динамический ответ (управление)
Операции безопасности \ Данные безопасности \ Сбор файлов (управление)
Управление параметрами безопасности в Центре безопасности Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление)
Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление)
Управление системными параметрами портала Авторизация и параметры \ Системный параметр (чтение и управление)
Управление параметрами безопасности конечных точек в Microsoft Intune Не поддерживается — управление этим разрешением осуществляется в Центре администрирования Microsoft Intune

Microsoft Defender для Office 365

Используйте следующие таблицы, чтобы узнать, как существующие разрешения amd для совместной работы и защиты электронной почты, связанные с Exchange Online для Defender для Office 365 сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:

сопоставление разрешений для совместной работы Email &

Вы настроили разрешения на совместную работу Email & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.

разрешение на совместную работу Email & Тип Microsoft Defender унифицированное разрешение RBAC
Глобальный читатель Группа ролей Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)
Авторизация и параметры \ Системный параметр (чтение)
Управление организацией Группа ролей Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Операции безопасности \ Данные безопасности \ Email расширенные действия (управление)
Операции безопасности \ Данные безопасности \ Email карантин (управление)
Авторизация и параметры \ Авторизация (чтение и управление)
Авторизация и параметры \ Параметр безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (чтение и управление)
Администратор безопасности Группа ролей Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Операции безопасности \ Данные безопасности \ Email карантин (управление)
Авторизация и параметры \ Авторизация (чтение)
Авторизация и параметры \ Параметр безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (чтение и управление)
Читатель сведений о безопасности Группа ролей Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)
Авторизация и параметры \ Системный параметр (чтение)
Журналы аудита Role Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Управление оповещениями Role Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Предварительная версия Role Операции безопасности\ Операции безопасности \ Необработанные данные (Email & совместная работа) \ содержимое Email & совместной работы: Все сообщения электронной почты (чтение)
Карантин Role Операции безопасности \ Данные безопасности \ Email карантин (управление)
Управление ролями Role Авторизация и параметры \ Авторизация (чтение и управление)
Поиск и очистка Role Операции безопасности \ Данные безопасности \ Email расширенные действия (управление)
управление оповещениями View-Only Role Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Получатели только для чтения Role Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Журналы аудита только для просмотра Role Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)

сопоставление разрешений Exchange Online

Вы настроили разрешения, связанные с защитой Exchange Online, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.

разрешение Exchange Online Тип Microsoft Defender унифицированное разрешение RBAC
Управление санацией Группа ролей Операции безопасности \ Данные безопасности \ Email карантин (управление)
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление)
Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление)
Управление организацией Группа ролей Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение)
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление)
Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление)
Авторизация и параметры \ Параметры системы (чтение и управление)
Администратор безопасности Группа ролей Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление)
Авторизация и параметры \ Параметры системы (чтение и управление)
Управление организацией только с правом на просмотр Группа ролей Авторизация и параметры \ Параметры безопасности (только для чтения)
Авторизация и параметры \ Параметры системы (только для чтения)
Клиент AllowBlockList Manager Role Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление)
Получатели, доступные только для просмотра Role Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение)

Microsoft Defender для удостоверений

Используйте следующую таблицу, чтобы узнать, как существующие разрешения для управления Microsoft Defender для удостоверений сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:

Разрешение Defender для удостоверений Единое разрешение RBAC Defender
Администратор MDI Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Авторизация и параметры \ Авторизация (чтение и управление)
Авторизация и параметры \ Параметр безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (чтение и управление)
Пользователь MDI Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Авторизация и параметры \ Параметр безопасности (все разрешения)
Авторизация и параметры \ Системный параметр (чтение)
Средство просмотра MDI Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)
Авторизация и параметры \ Системный параметр (чтение)

Примечание.

Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. Исключение. Если вы настроили развертывание с областью для Microsoft Defender для удостоверений оповещений в Microsoft Defender for Cloud Apps, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.

Microsoft Defender for Cloud Apps

Важно!

разрешение Defender for Cloud Apps Единое разрешение RBAC Defender
Локальная глобальный администратор Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Авторизация и параметры \ Авторизация (все разрешения)
Авторизация и параметры \ Параметры безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (все разрешения)
Оператор локальной безопасности Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Авторизация и параметры \ Авторизация (чтение)
Авторизация и параметры \ Параметр безопасности (все разрешения)
Авторизация и параметры \ Системный параметр (чтение)
Читатель локальной безопасности Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Авторизация и параметры \ Авторизация (чтение)
Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (чтение)
Авторизация и параметры \ Параметры системы (чтение)
Локальный администратор соответствия требованиям Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Авторизация и параметры \ Авторизация (чтение)
Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (чтение)

Microsoft Defender для облака

Unified Role-Based контроль доступа (uRBAC) позволяет управлять разрешениями для Microsoft Defender для облачных ресурсов с помощью согласованной модели. Роли определяют действия, которые могут выполнять пользователи, и тщательно назначают роли для обеспечения доступа с минимальными привилегиями.

В следующей таблице перечислены доступные роли uRBAC и их разрешения.

Role Разрешения Описание
Основы данных безопасности: операции безопасности / Данные безопасности / Основы данных безопасности (чтение) Чтение Доступ к оповещениям, инцидентам, расследованиям, охоте, устройствам, облачным ресурсам и отчетам. Включает облачную инвентаризацию и защиту от угроз.
Оповещения: операции безопасности / Данные безопасности / Оповещения (управление) Управление Управление оповещениями, исследованиями, проверками, тегами устройств и пакетами. Включает функции защиты от облачных угроз.
Управление уязвимостями: состояние безопасности/ управление состоянием / управление уязвимостями (см. статью) Чтение Просмотр данных об уязвимостях: инвентаризация программного обеспечения, слабые места, отсутствующие КБ, базовые показатели, охота и устройства. Включает озеро данных (предварительная версия).
Управление экспозицией: состояние безопасности/ управление состоянием / управление экспозицией (чтение); Состояние безопасности / Управление состоянием / Управление экспозицией (управление) Чтение и управление Просмотр аналитических сведений о воздействии или управление ими, включая оценку безопасности, рекомендации, инициативы и метрики.

Примечание.

Роли можно объединять для более широкого доступа, но всегда применять принципы минимальных привилегий. Для некоторых возможностей могут потребоваться дополнительные разрешения или включение функций.

Microsoft Sentinel

Используйте следующую таблицу, чтобы узнать, как существующие разрешения для Microsoft Sentinel сопоставляются с новыми Microsoft Defender унифицированными разрешениями RBAC:

роль Sentinel Роль URBAC Единое разрешение RBAC Defender
средство чтения Sentinel Единое средство чтения RBAC в Defender Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение)
Ответчик Sentinel Единый ответ RBAC Defender Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Участник Sentinel Единый участник RBAC и ответчик Defender Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Авторизация и параметры \ Настройка обнаружения (управление)
Н/Д Средство чтения с единой областью RBAC в Defender Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение)
Применяется только к назначениям ролей с примененной областью Sentinel
Н/Д Единый диспетчер данных RBAC Defender Операции с данными \ Управление данными \ Данные (управление)

Следующие роли недоступны в едином RBAC и должны управляться в портал Azure: оператор сборника схем Microsoft Sentinel, участник службы автоматизации и участник книги.

Примеры сопоставлений разрешений Microsoft Sentinel встроенных ролей с Microsoft Defender унифицированных ролей RBAC

Ниже приведены примеры разрешений, которые могут быть назначены пользователям на основе их ролей в Microsoft Sentinel. Так как унифицированный RBAC предоставляет возможность иметь более детализированные разрешения на Microsoft Defender XDR, эту степень детализации можно использовать для разделения определенных Microsoft Defender XDR разрешений на уровне уровня. Например, вы можете применить Live Response Basic к уровню 1, а разрешение Live Response Advanced — к уровню 2.

Если некоторым пользователям требуется доступ только на чтение к необработанным данным SIEM Microsoft Sentinel, они также могут использовать детализированные функции RBAC Log Analytics для область доступа только к определенным данным, сохраненным в рабочей области Log Analytics. Обратите внимание, что детализированный RBAC не будет область доступ к Microsoft Sentinel инцидентам, оповещениям, спискам отслеживания, UEBA, TI или другим Microsoft Sentinel функциям SIEM.

Группа Роль Область Примечания
Аналитики безопасности Ответчик Microsoft Sentinel Группа ресурсов Microsoft Sentinel Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.)
Аналитики безопасности Оператор сборника схем Microsoft Sentinel группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) Список, просмотр и запуск сборников схем. Для присоединения сборников схем к правилам аналитики требуется роль участника Microsoft Sentinel.
Аналитики безопасности Единая роль RBAC оператора безопасности Портал Microsoft Defender Просмотр, изучение оповещений об угрозах безопасности и реагирование на них
Управление параметрами безопасности Microsoft Defender XDR
Список разрешений URBAC, эквивалентных роли Entra идентификатора оператора безопасности, приведен по этой ссылке:
/defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access
Инженер безопасности Участник Microsoft Sentinel Группа ресурсов Microsoft Sentinel Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов.
Инженер безопасности Участник Logic Apps группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) Запуск и изменение сборников схем.
Присоединяйте сборники схем к правилам аналитики и правилам автоматизации.
Инженер безопасности Участник мониторинга Подписка и (или) группа ресурсов и (или) существующее правило сбора данных Создание или изменение правил сбора данных
Инженер безопасности Участник Log Analytics Группа ресурсов Microsoft Sentinel Использование функции поиска
Инженер безопасности Участник виртуальной машины Azure администратор ресурсов подключенного компьютера Виртуальные машины, масштабируемые наборы виртуальных машин с поддержкой Arc Развертывание сопоставлений DCR (т. е. для назначения правил компьютеру)
Инженер безопасности Участник спецификации шаблона Группа ресурсов Microsoft Sentinel Развертывание решений версии 2.0 из Центра содержимого.
Инженер безопасности Единая роль RBAC "Администратор безопасности" Портал Microsoft Defender Мониторинг политик, связанных с безопасностью, в службах Microsoft Defender XDR
Управление угрозами безопасности и оповещениями
Просмотр отчетов

Список разрешений URBAC, эквивалентных роли администратора безопасности Entra идентификатора, приведен по этой ссылке:
/defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access
Архитектор безопасности Участник Microsoft Sentinel Группа ресурсов Microsoft Sentinel Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов.
Архитектор безопасности Администратор доступа пользователей Группа ресурсов Microsoft Sentinel Это привилегированная роль! Это разрешение необходимо для подключения Microsoft Sentinel SIEM к порталу Microsoft Defender.
Архитектор безопасности Администратор безопасности Уровень клиента Entara ID Это привилегированная роль! Пользователи с этой ролью имеют разрешения на управление функциями, связанными с безопасностью, на портале Microsoft 365 Defender, в Защите Microsoft Entra ID, аутентификации Microsoft Entra, Azure Information Protection и на портале соответствия требованиям Microsoft Purview.

Это разрешение требуется для подключения Microsoft Sentinel SIEM к Microsoft Defender порталу, отключению рабочей области или изменению основной или дополнительной рабочей области.

доступ к глобальным ролям Microsoft Entra

Пользователи, которым назначены Microsoft Entra глобальные роли, также могут иметь доступ к порталу Microsoft Defender.

Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Microsoft Defender унифицированного RBAC для каждой глобальной роли Microsoft Entra.

роль Microsoft Entra Microsoft Defender унифицированные разрешения, назначенные RBAC для всех рабочих нагрузок Microsoft Defender унифицированные разрешения, назначенные RBAC, — зависит от рабочей нагрузки
Глобальный администратор Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление)
Авторизация и параметры \ Авторизация (чтение и управление)
Авторизация и параметры \ Параметры безопасности (все разрешения)
Авторизация и параметры \ Параметры системы (чтение и управление)
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения
Операции безопасности \ Базовый динамический ответ (управление)
Операции безопасности \ Расширенный динамический ответ (управление)
Операции безопасности \ Данные безопасности \ Сбор файлов (управление)
Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение)
Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление)
Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление)
Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление)
Состояние безопасности \ Управление состоянием состояния \ Оценка базовых показателей безопасности (управление)

Разрешения только Для Defender для Office
Операции безопасности \ Данные безопасности \ Email карантин (управление)
Операции безопасности \ Данные безопасности \ Email расширенные действия (управление)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Администратор безопасности То же, что и глобальный администратор То же, что и глобальный администратор
Глобальный читатель Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения
Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение)

Разрешения только Для Defender для Office
Операции безопасности \ Данные безопасности \ Ответ (управление)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Авторизация и параметры \ Авторизация (чтение)

Разрешения только Для Defender для Office и Defender для удостоверений
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)
Авторизация и параметры \ Параметры системы (чтение)
Читатель сведений о безопасности Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения
Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение)

Разрешения только Для Defender для Office
Операции безопасности \ Данные безопасности \ Ответ (управление)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)

Разрешения только Для Defender для Office и Defender для удостоверений
Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)
Авторизация и параметры \ Параметры системы (чтение)
Оператор безопасности Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Операции безопасности \ Данные безопасности \ Ответ (управление)
Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение)
Авторизация и параметры \ Параметры безопасности (все разрешения)
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения
Операции безопасности \ Данные безопасности \ Базовый динамический ответ (управление)
Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление)
Операции безопасности \ Данные безопасности \ Сбор файлов (управление)
Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение)
Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление)
Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление)

Разрешения только Для Defender для Office
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Авторизация и параметры \ Параметры системы (чтение и управление)

Разрешения только Для Defender для удостоверений
Авторизация и параметры \ Параметры системы (чтение)
Администратор Exchange Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление)
Разрешения только Для Defender для Office
Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение)
Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение)
Авторизация и параметры \ Параметры системы (чтение и управление)
Администратор SharePoint Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение)
Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление)
неприменимо
Администратор поддержки служб Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) неприменимо
Администратор пользователей Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) неприменимо
Администратор HelpDesk Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) неприменимо
Администратор соответствия требованиям неприменимо Разрешения только Для Defender для Office
Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)
Операции безопасности \ Данные безопасности \ Оповещения (управление)
Администратор данных о соответствии требованиям неприменимо То же, что и администратор соответствия требованиям
Администратор выставления счетов неприменимо неприменимо

Примечание.

Активируя Microsoft Defender унифицированной модели RBAC, пользователи с ролями читателя безопасности и глобального читателя получают доступ только для чтения к ресурсам из рабочих нагрузок, интегрированных в модель. Однако доступ к данным Microsoft Defender для конечной точки устройства требует дополнительной настройки, прежде чем разрешения средства чтения безопасности вступают в силу. Дополнительные сведения см. в разделе Перед началом работы.

Дальнейшие действия

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.