إنشاء أدوار للتحكم في الوصول استنادا إلى الدور وإدارتها

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالمنتج الذي تم إصداره مسبقاً والذي قد يتم تعديله بشكل كبير قبل إصداره تجارياً. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

إنشاء أدوار وتعيين الدور إلى مجموعة Microsoft Entra

ترشدك الخطوات التالية إلى كيفية إنشاء أدوار في Microsoft Defender XDR. يفترض أنك قمت بالفعل بإنشاء مجموعات مستخدمين Microsoft Entra.

  1. سجل الدخول إلى Microsoft Defender XDR باستخدام الحساب مع تعيين مسؤول أمان أو دور مسؤول عمومي.

  2. في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).

  3. حدد إضافة عنصر.

  4. أدخل اسم الدور والوصف والأذونات التي تريد تعيينها للدور.

  5. حدد التالي لتعيين الدور إلى مجموعة أمان Microsoft Entra.

  6. استخدم عامل التصفية لتحديد مجموعة Microsoft Entra التي تريد إضافتها إلى هذا الدور.

  7. حفظ وإغلاق.

  8. تطبيق إعدادات التكوين.

هام

بعد إنشاء الأدوار، ستحتاج إلى إنشاء مجموعة أجهزة وتوفير الوصول إلى مجموعة الأجهزة عن طريق تعيينها لدور قمت بإنشائه للتو.

ملاحظة

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

خيارات الأذونات

  • عرض البيانات

    • عمليات الأمان - عرض جميع بيانات عمليات الأمان في المدخل
    • إدارة الثغرات الأمنية ل Defender - عرض بيانات إدارة الثغرات الأمنية ل Defender في المدخل

  • إجراءات المعالجة النشطة

    • عمليات الأمان - اتخاذ إجراءات الاستجابة، والموافقة على إجراءات المعالجة المعلقة أو تجاهلها، وإدارة القوائم المسموح بها/المحظورة للأتمتة والمؤشرات
    • إدارة الثغرات الأمنية ل Defender - معالجة الاستثناءات - إنشاء استثناءات جديدة وإدارة الاستثناءات النشطة
    • إدارة الثغرات الأمنية ل Defender - معالجة المعالجة - إرسال طلبات معالجة جديدة وإنشاء تذاكر وإدارة أنشطة المعالجة الحالية
    • إدارة الثغرات الأمنية ل Defender - معالجة التطبيقات - تطبيق إجراءات التخفيف الفورية عن طريق حظر التطبيقات المعرضة للخطر، كجزء من نشاط المعالجة وإدارة التطبيقات المحظورة وتنفيذ إجراءات إلغاء الحظر

  • أساسيات الأمان

    • إدارة الثغرات الأمنية ل Defender - إدارة ملفات تعريف تقييم خطوط الأمان الأساسية - إنشاء ملفات التعريف وإدارتها حتى تتمكن من تقييم ما إذا كانت أجهزتك تتوافق مع خطوط أساس صناعة الأمان.

  • التحقيق في التنبيهات - إدارة التنبيهات، وبدء التحقيقات التلقائية، وتشغيل عمليات الفحص، وجمع حزم التحقيق، وإدارة علامات الجهاز، وتنزيل الملفات القابلة للتنفيذ المحمولة (PE) فقط

  • إدارة إعدادات نظام المدخل - تكوين إعدادات التخزين وإعدادات SIEM وواجهة برمجة تطبيقات intel للمخاطر (تنطبق عالميا) والإعدادات المتقدمة وتحميلات الملفات التلقائية والأدوار ومجموعات الأجهزة

    ملاحظة

    يتوفر هذا الإعداد فقط في دور مسؤول Microsoft Defender لنقطة النهاية (الافتراضي).

  • إدارة إعدادات الأمان في مركز الأمان - تكوين إعدادات منع التنبيه، وإدارة استثناءات المجلدات للأتمتة، وإلحاق الأجهزة وإلغاء إلحاقها، وإدارة إعلامات البريد الإلكتروني، وإدارة مختبر التقييم، وإدارة القوائم المسموح بها/المحظورة للمؤشرات

  • قدرات الاستجابة المباشرة

    • الأوامر الأساسية:
      • بدء جلسة استجابة مباشرة
      • تنفيذ أوامر الاستجابة المباشرة للقراءة فقط على الجهاز البعيد (باستثناء نسخ الملف وتنفيذه)
      • تنزيل ملف من الجهاز البعيد عبر الاستجابة المباشرة
    • الأوامر المتقدمة:
      • تنزيل ملفات PE وغير PE من صفحة الملف
      • تحميل ملف إلى الجهاز البعيد
      • عرض برنامج نصي من مكتبة الملفات
      • تنفيذ برنامج نصي على الجهاز البعيد من مكتبة الملفات

لمزيد من المعلومات حول الأوامر المتوفرة، راجع التحقيق في الأجهزة باستخدام الاستجابة المباشرة.

تحرير الأدوار

  1. سجل الدخول إلى Microsoft Defender XDR باستخدام الحساب مع تعيين مسؤول الأمان أو دور مسؤول عمومي.

  2. في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).

  3. حدد الدور الذي تريد تحريره.

  4. انقر فوق تحرير.

  5. تعديل التفاصيل أو المجموعات التي تم تعيينها للدور.

  6. انقر فوق حفظ وإغلاق.

حذف الأدوار

  1. سجل الدخول إلى Microsoft Defender XDR باستخدام الحساب مع تعيين مسؤول الأمان أو دور مسؤول عمومي.

  2. في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).

  3. حدد الدور الذي تريد حذفه.

  4. انقر فوق زر القائمة المنسدلة وحدد حذف الدور.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.