تعيين الأدوار والأذونات لتوزيع Microsoft Defender لنقطة النهاية
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
الخطوة التالية عند توزيع Defender لنقطة النهاية هي تعيين الأدوار والأذونات لتوزيع Defender لنقطة النهاية.
عنصر تحكم الوصول المستند إلى الدور
توصي Microsoft باستخدام مفهوم أقل الامتيازات. يستفيد Defender لنقطة النهاية من الأدوار المضمنة داخل Microsoft Entra ID. توصي Microsoft بمراجعة الأدوار المختلفة المتوفرة واختيار الأدوار المناسبة لحل احتياجاتك لكل شخصية لهذا التطبيق. قد تحتاج بعض الأدوار إلى تطبيقها مؤقتا وإزالتها بعد اكتمال التوزيع.
| الشخصيات | ادوار | دور Microsoft Entra (إذا لزم الأمر) | تعيين إلى |
|---|---|---|---|
| مسؤول الأمان | |||
| محلل الأمان | |||
| مسؤول نقطة النهاية | |||
| مسؤول البنية الأساسية | |||
| مالك الأعمال/المساهم | |||
توصي Microsoft باستخدام إدارة الهويات المتميزة لإدارة أدوارك لتوفير تدقيق إضافي والتحكم ومراجعة الوصول للمستخدمين الذين لديهم أذونات الدليل.
يدعم Defender لنقطة النهاية طريقتين لإدارة الأذونات:
إدارة الأذونات الأساسية: قم بتعيين الأذونات إما إلى الوصول الكامل أو للقراءة فقط. يمكن للمستخدمين الذين لديهم أدوار المسؤول العام أو مسؤول الأمان في Microsoft Entra ID الوصول الكامل. دور قارئ الأمان لديه حق الوصول للقراءة فقط ولا يمنح حق الوصول لعرض مخزون الأجهزة/الأجهزة.
التحكم في الوصول استنادا إلى الدور (RBAC): تعيين أذونات دقيقة عن طريق تحديد الأدوار وتعيين Microsoft Entra مجموعات المستخدمين للأدوار ومنح مجموعات المستخدمين حق الوصول إلى مجموعات الأجهزة. لمزيد من المعلومات. راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.
توصي Microsoft بالاستفادة من التحكم في الوصول استنادا إلى الدور للتأكد من أن المستخدمين الذين لديهم مبرر عمل فقط يمكنهم الوصول إلى Defender لنقطة النهاية.
يمكنك العثور على تفاصيل حول إرشادات الأذونات هنا: الإنشاء الأدوار وتعيين الدور لمجموعة Microsoft Entra.
يعمل جدول المثال التالي على تحديد بنية مركز عمليات الدفاع الإلكتروني في بيئتك التي ستساعدك على تحديد بنية التحكم في الوصول استنادا إلى الدور المطلوبة لبيئتك.
| المستوي | الوصف | إذن مطلوب |
|---|---|---|
| المستوى 1 | فريق عمليات الأمان المحلي / فريق تكنولوجيا المعلومات يقوم هذا الفريق عادة بفرز التنبيهات المضمنة في موقعه الجغرافي والتحقيق فيها ويتصاعد إلى المستوى 2 في الحالات التي يكون فيها الإصلاح النشط مطلوبا. |
|
| المستوى 2 | فريق عمليات الأمان الإقليمية يمكن لهذا الفريق رؤية جميع الأجهزة لمنطقتهم وتنفيذ إجراءات المعالجة. |
عرض البيانات |
| المستوى 3 | فريق عمليات الأمان العالمية يتكون هذا الفريق من خبراء أمنيين ومخول برؤية جميع الإجراءات وتنفيذها من المدخل. |
عرض البيانات التحقيق في التنبيهات إجراءات المعالجة النشطة التحقيق في التنبيهات إجراءات المعالجة النشطة إدارة إعدادات نظام المدخل إدارة إعدادات الأمان |
الخطوة التالية
بعد تعيين الأدوار والأذونات لعرض Defender لنقطة النهاية وإدارتها، حان الوقت للخطوة 3 - تحديد البنية الخاصة بك واختيار طريقة التوزيع الخاصة بك.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ