إنشاء مجموعات الأجهزة وإدارتها

ملاحظة

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

في سيناريو المؤسسة، عادة ما يتم تعيين مجموعة من الأجهزة لفرق عمليات الأمان. يتم تجميع هذه الأجهزة معا استنادا إلى مجموعة من السمات مثل مجالاتها أو أسماء أجهزة الكمبيوتر أو العلامات المعينة.

في Microsoft Defender لنقطة النهاية، يمكنك إنشاء مجموعات الأجهزة واستخدامها من أجل:

• تقييد الوصول إلى التنبيهات والبيانات ذات الصلة بمجموعات مستخدمين Microsoft Entra محددة ذات أدوار التحكم في الوصول استنادا إلى الدور المعينة
• تكوين إعدادات معالجة تلقائية مختلفة لمجموعات مختلفة من الأجهزة
• تعيين مستويات معالجة محددة لتطبيقها أثناء التحقيقات التلقائية
• في التحقيق، قم بتصفية قائمة الأجهزة لمجموعات أجهزة معينة باستخدام عامل تصفية المجموعة .

يمكنك إنشاء مجموعات الأجهزة في سياق الوصول المستند إلى الدور (RBAC) للتحكم في من يمكنه اتخاذ إجراء معين أو رؤية المعلومات عن طريق تعيين مجموعة (مجموعات) الأجهزة إلى مجموعة مستخدمين. لمزيد من المعلومات، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.

تلميح

لإلقاء نظرة شاملة على تطبيق التحكم في الوصول استنادا إلى الدور، اقرأ: هل يتم تشغيل SOC الخاص بك بشكل مسطح باستخدام RBAC.

كجزء من عملية إنشاء مجموعة أجهزة، ستقوم بما يلي:

• تعيين مستوى المعالجة التلقائي لتلك المجموعة. لمزيد من المعلومات حول مستويات المعالجة، راجع استخدام التحقيق التلقائي للتحقيق في التهديدات ومعالجتها.
• حدد قاعدة المطابقة التي تحدد مجموعة الأجهزة التي تنتمي إلى المجموعة استنادا إلى اسم الجهاز والمجال والعلامات والنظام الأساسي لنظام التشغيل. إذا تمت مطابقة الجهاز أيضا مع مجموعات أخرى، تتم إضافته فقط إلى مجموعة الأجهزة الأعلى مرتبة.
• حدد مجموعة المستخدمين Microsoft Entra التي يجب أن يكون لها حق الوصول إلى مجموعة الأجهزة.
• قم بترتيب مجموعة الأجهزة بالنسبة إلى المجموعات الأخرى بعد إنشائها.

ملاحظة

يمكن لجميع المستخدمين الوصول إلى مجموعة الأجهزة إذا لم تقم بتعيين أي مجموعات Microsoft Entra إليها.

إنشاء مجموعة أجهزة

ملاحظة

تتم إدارة مجموعات الأجهزة في Defender for Business بشكل مختلف. لمزيد من المعلومات، راجع مجموعات الأجهزة في Microsoft Defender for Business.

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Settings>Endpoints Permissions>Groups. أو، للانتقال مباشرة إلى علامة التبويب مجموعات الأجهزة، استخدم https://security.microsoft.com/securitysettings/endpoints/machine_groups.

2. في علامة التبويب مجموعات الأجهزة، حدد إضافة مجموعة أجهزة.

3. يتم فتح معالج إضافة مجموعة الأجهزة . في الصفحة عام ، قم بتكوين الإعدادات التالية:

   • اسم مجموعة الأجهزة: أدخل اسما وصفيا فريدا لمجموعة الأجهزة.
   • مستوى المعالجة: حدد إحدى القيم التالية:
     • لا توجد استجابة تلقائية
     • شبه - الموافقة المطلوبة لجميع المجلدات
     • شبه - الموافقة المطلوبة للمجلدات غير المؤقتة
     • شبه - الموافقة المطلوبة لمجلدات النظام
     • المعالجة الكاملة
   • الوصف: أدخل وصفا اختياريا.

   حدد التالي

4. في صفحة الأجهزة ، قم بتكوين قاعدة المطابقة التي تحدد الأجهزة التي تنتمي إلى المجموعة. للحصول على الإرشادات، راجع كيفية بدء التحقيق التلقائي.

   تلميح

   لاستخدام وضع العلامات لتجميع الأجهزة، راجع إنشاء علامات الجهاز وإدارتها.

   حدد التالي.

5. في صفحة Preview devices ، حدد Show preview لإظهار ما يصل إلى 10 أجهزة تطابق قاعدة الجهاز التي قمت بتكوينها في الصفحة السابقة. إذا كنت راضيا عن النتائج، فحدد التالي.

6. في صفحة وصول المستخدم ، قم بتعيين مجموعات المستخدمين التي يمكنها الوصول إلى مجموعة الأجهزة التي أنشأتها.

   ملاحظة

   يمكنك فقط منح حق الوصول إلى مجموعات المستخدمين Microsoft Entra التي تم تعيينها لأدوار التحكم في الوصول استنادا إلى الدور.

   عندما تكون مستعدا لإنشاء مجموعة الأجهزة، حدد إرسال.

إدارة مجموعات الأجهزة

يمكنك ترقية أو تخفيض رتبة مجموعة الأجهزة بحيث يتم منحها أولوية أعلى أو أقل أثناء المطابقة. مجموعة الأجهزة ذات المرتبة 1 هي المجموعة الأعلى مرتبة. عند مطابقة جهاز مع أكثر من مجموعة واحدة، تتم إضافته فقط إلى المجموعة الأعلى مرتبة. يمكنك أيضا تحرير المجموعات وحذفها.

تحذير

قد يؤثر حذف مجموعة أجهزة على قواعد إعلام البريد الإلكتروني. إذا تم تكوين مجموعة أجهزة ضمن قاعدة إعلام بالبريد الإلكتروني، فستتم إزالتها من تلك القاعدة. إذا كانت مجموعة الأجهزة هي المجموعة الوحيدة التي تم تكوينها لإشعار البريد الإلكتروني، حذف قاعدة إعلام البريد الإلكتروني هذه مع مجموعة الأجهزة.

بشكل افتراضي، يمكن لجميع المستخدمين الذين لديهم حق الوصول إلى المدخل الوصول إلى مجموعات الأجهزة. يمكنك تغيير السلوك الافتراضي عن طريق تعيين Microsoft Entra مجموعات المستخدمين إلى مجموعة الأجهزة.

تتم إضافة الأجهزة غير المتطابقة مع أي مجموعات إلى مجموعة الأجهزة غير المجمعة (الافتراضية). لا يمكنك تغيير رتبة هذه المجموعة أو حذفها. ومع ذلك، يمكنك تغيير مستوى المعالجة لهذه المجموعة، وتحديد مجموعات المستخدمين Microsoft Entra التي يمكنها الوصول إلى هذه المجموعة.

ملاحظة

قد يستغرق تطبيق التغييرات على تكوين مجموعة الأجهزة ما يصل إلى عدة دقائق.

إضافة تعريفات مجموعة الأجهزة

يمكن أن تتضمن تعريفات مجموعة الأجهزة أيضا قيما متعددة لكل شرط. يمكنك تعيين علامات وأسماء أجهزة ومجالات متعددة إلى تعريف مجموعة أجهزة واحدة.

1. أنشئ مجموعة أجهزة جديدة، ثم حدد علامة التبويب الأجهزة .
2. أضف القيمة الأولى لأحد الشروط.
3. حدد + لإضافة المزيد من الصفوف من نفس نوع الخاصية.

تلميح

استخدم عامل التشغيل "OR" بين صفوف من نفس نوع الشرط، والذي يسمح بقيم متعددة لكل خاصية. يمكنك إضافة ما يصل إلى 10 صفوف (قيم) لكل نوع خاصية - العلامة واسم الجهاز والمجال.

لمزيد من المعلومات حول الارتباط بتعريفات مجموعات الأجهزة، راجع مجموعات الأجهزة - أمان Microsoft 365.

المواضيع ذات الصلة

• إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور
• إنشاء علامات الجهاز وإدارتها
• الحصول على قائمة بمجموعات أجهزة المستأجر باستخدام واجهة برمجة تطبيقات Graph