Vytváření a správa rolí pro řízení přístupu na základě role

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Vytvoření rolí a přiřazení role skupině Microsoft Entra

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Následující postup vás provede vytvářením rolí na portálu Microsoft Defender. Předpokládá se, že jste již vytvořili skupiny uživatelů Microsoft Entra.

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte Přidat roli.

  4. Zadejte název role, popis a oprávnění, která chcete roli přiřadit.

  5. Vyberte Další a přiřaďte roli skupině zabezpečení Microsoft Entra.

  6. Pomocí filtru vyberte skupinu Microsoft Entra, do které chcete přidat tuto roli.

  7. Uložte a zavřete.

  8. Použijte nastavení konfigurace.

Důležité

Po vytvoření rolí budete muset vytvořit skupinu zařízení a poskytnout přístup ke skupině zařízení tím, že ji přiřadíte k roli, kterou jste právě vytvořili.

Poznámka

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Možnosti oprávnění

  • Zobrazení dat

    • Operace zabezpečení – zobrazení všech dat operací zabezpečení na portálu
    • Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu
  • Aktivní nápravné akce

    • Operace zabezpečení – provádění akcí odpovědí, schválení nebo zavření čekajících nápravných akcí, správa povolených/blokovaných seznamů pro automatizaci a indikátory
    • Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
    • Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
    • Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování
  • Výchozí hodnoty zabezpečení

    • Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.
  • Prověřování upozornění – správa výstrah, zahájení automatizovaného vyšetřování, spouštění kontrol, shromažďování balíčků pro šetření, správa značek zařízení a stahování pouze přenosných spustitelných souborů (PE)

  • Správa nastavení systému portálu – Konfigurace nastavení úložiště, siem a nastavení rozhraní INTEL API pro hrozby (platí globálně), upřesňující nastavení, automatizované nahrávání souborů, role a skupiny zařízení

    Poznámka

    Toto nastavení je dostupné jenom v roli Správce microsoft defenderu for Endpoint (výchozí).

  • Správa nastavení zabezpečení ve službě Security Center – Konfigurace nastavení potlačení výstrah, správa vyloučení složek pro automatizaci, onboarding a offboarding zařízení, správa e-mailových oznámení, správa testovacího prostředí pro vyhodnocení a správa seznamů povolených/blokovaných ukazatelů

  • Možnosti živé odezvy

    • Základní příkazy:
      • Spuštění živé relace odpovědi
      • Provádění příkazů živé odezvy jen pro čtení na vzdáleném zařízení (s výjimkou kopírování a spouštění souborů)
      • Stažení souboru ze vzdáleného zařízení prostřednictvím živé odpovědi
    • Rozšířené příkazy:
      • Stažení souborů PE a jiných souborů ze stránky souborů
      • Nahrání souboru do vzdáleného zařízení
      • Zobrazení skriptu z knihovny souborů
      • Spuštění skriptu na vzdáleném zařízení z knihovny souborů

Další informace o dostupných příkazech najdete v tématu Zkoumání zařízení pomocí živé odpovědi.

Upravit role

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete upravit.

  4. Klikněte na Upravit.

  5. Upravte podrobnosti nebo skupiny, které jsou přiřazeny k roli.

  6. Klikněte na Uložit a zavřít.

Odstranění rolí

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete odstranit.

  4. Klikněte na tlačítko rozevíracího seznamu a vyberte Odstranit roli.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.