إنشاء أدوار للتحكم في الوصول استنادا إلى الدور وإدارتها
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
إنشاء أدوار وتعيين الدور إلى مجموعة Microsoft Entra
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
ترشدك الخطوات التالية إلى كيفية إنشاء أدوار في مدخل Microsoft Defender. يفترض أنك قمت بالفعل بإنشاء مجموعات مستخدمي Microsoft Entra.
سجل الدخول إلى مدخل Microsoft Defender باستخدام الحساب مع تعيين دور مسؤول الأمان.
في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).
حدد إضافة دور.
أدخل اسم الدور والوصف والأذونات التي تريد تعيينها للدور.
حدد التالي لتعيين الدور إلى مجموعة أمان Microsoft Entra.
استخدم عامل التصفية لتحديد مجموعة Microsoft Entra التي تريد إضافتها إلى هذا الدور.
حفظ وإغلاق.
تطبيق إعدادات التكوين.
هام
بعد إنشاء الأدوار، ستحتاج إلى إنشاء مجموعة أجهزة وتوفير الوصول إلى مجموعة الأجهزة عن طريق تعيينها لدور قمت بإنشائه للتو.
ملاحظة
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
خيارات الأذونات
عرض البيانات
- عمليات الأمان - عرض جميع بيانات عمليات الأمان في المدخل
- إدارة الثغرات الأمنية ل Defender - عرض بيانات إدارة الثغرات الأمنية ل Defender في المدخل
إجراءات المعالجة النشطة
- عمليات الأمان - اتخاذ إجراءات الاستجابة، والموافقة على إجراءات المعالجة المعلقة أو تجاهلها، وإدارة القوائم المسموح بها/المحظورة للأتمتة والمؤشرات
- إدارة الثغرات الأمنية ل Defender - معالجة الاستثناءات - إنشاء استثناءات جديدة وإدارة الاستثناءات النشطة
- إدارة الثغرات الأمنية ل Defender - معالجة المعالجة - إرسال طلبات معالجة جديدة وإنشاء تذاكر وإدارة أنشطة المعالجة الحالية
- إدارة الثغرات الأمنية ل Defender - معالجة التطبيقات - تطبيق إجراءات التخفيف الفورية عن طريق حظر التطبيقات المعرضة للخطر، كجزء من نشاط المعالجة وإدارة التطبيقات المحظورة وتنفيذ إجراءات إلغاء الحظر
أساسيات الأمان
- إدارة الثغرات الأمنية ل Defender - إدارة ملفات تعريف تقييم خطوط الأمان الأساسية - إنشاء ملفات التعريف وإدارتها حتى تتمكن من تقييم ما إذا كانت أجهزتك تتوافق مع خطوط أساس صناعة الأمان.
التحقيق في التنبيهات - إدارة التنبيهات، وبدء التحقيقات التلقائية، وتشغيل عمليات الفحص، وجمع حزم التحقيق، وإدارة علامات الجهاز، وتنزيل الملفات القابلة للتنفيذ المحمولة (PE) فقط
إدارة إعدادات نظام المدخل - تكوين إعدادات التخزين وإعدادات SIEM وواجهة برمجة تطبيقات intel للمخاطر (تنطبق عالميا) والإعدادات المتقدمة وتحميلات الملفات التلقائية والأدوار ومجموعات الأجهزة
ملاحظة
يتوفر هذا الإعداد فقط في دور مسؤول Microsoft Defender لنقطة النهاية (افتراضي).
إدارة إعدادات الأمان في مركز الأمان - تكوين إعدادات منع التنبيه، وإدارة استثناءات المجلدات للأتمتة، وإلحاق الأجهزة وإلغاء إلحاقها، وإدارة إعلامات البريد الإلكتروني، وإدارة مختبر التقييم، وإدارة القوائم المسموح بها/المحظورة للمؤشرات
قدرات الاستجابة المباشرة
- الأوامر الأساسية:
- بدء جلسة استجابة مباشرة
- تنفيذ أوامر الاستجابة المباشرة للقراءة فقط على الجهاز البعيد (باستثناء نسخ الملف وتنفيذه)
- تنزيل ملف من الجهاز البعيد عبر الاستجابة المباشرة
- الأوامر المتقدمة:
- تنزيل ملفات PE وغير PE من صفحة الملف
- تحميل ملف إلى الجهاز البعيد
- عرض برنامج نصي من مكتبة الملفات
- تنفيذ برنامج نصي على الجهاز البعيد من مكتبة الملفات
- الأوامر الأساسية:
لمزيد من المعلومات حول الأوامر المتوفرة، راجع التحقيق في الأجهزة باستخدام الاستجابة المباشرة.
تحرير الأدوار
سجل الدخول إلى مدخل Microsoft Defender باستخدام الحساب مع تعيين دور مسؤول الأمان.
في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).
حدد الدور الذي تريد تحريره.
انقر فوق تحرير.
تعديل التفاصيل أو المجموعات التي تم تعيينها للدور.
انقر فوق حفظ وإغلاق.
حذف الأدوار
سجل الدخول إلى مدخل Microsoft Defender باستخدام الحساب مع تعيين دور مسؤول الأمان.
في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).
حدد الدور الذي تريد حذفه.
انقر فوق زر القائمة المنسدلة وحدد حذف الدور.
المقالات ذات الصلة
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.