Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Vytvoření rolí a přiřazení role skupině Microsoft Entra
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Následující postup vás provede vytvářením rolí na portálu Microsoft Defender. Předpokládá se, že jste již vytvořili skupiny uživatelů Microsoft Entra.
V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).
Vyberte Přidat roli.
Zadejte název role, popis a oprávnění, která chcete roli přiřadit.
Vyberte Další a přiřaďte roli skupině zabezpečení Microsoft Entra.
Pomocí filtru vyberte skupinu Microsoft Entra, do které chcete přidat tuto roli.
Uložte a zavřete.
Použijte nastavení konfigurace.
Důležité
Po vytvoření rolí budete muset vytvořit skupinu zařízení a poskytnout přístup ke skupině zařízení tím, že ji přiřadíte k roli, kterou jste právě vytvořili.
Poznámka
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Možnosti oprávnění
Zobrazení dat
Operace zabezpečení – zobrazení všech dat operací zabezpečení na portálu
Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu
Aktivní nápravné akce
Operace zabezpečení – provádění akcí odpovědí, schválení nebo zavření čekajících nápravných akcí, správa povolených/blokovaných seznamů pro automatizaci a indikátory
Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování
Výchozí hodnoty zabezpečení
Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.
Prověřování upozornění – správa výstrah, zahájení automatizovaného vyšetřování, spouštění kontrol, shromažďování balíčků pro šetření, správa značek zařízení a stahování pouze přenosných spustitelných souborů (PE)
Správa nastavení systému portálu – Konfigurace nastavení úložiště, siem a nastavení rozhraní INTEL API pro hrozby (platí globálně), upřesňující nastavení, automatizované nahrávání souborů, role a skupiny zařízení
Poznámka
Toto nastavení je dostupné jenom v roli Správce microsoft defenderu for Endpoint (výchozí).
Správa nastavení zabezpečení ve službě Security Center – Konfigurace nastavení potlačení výstrah, správa vyloučení složek pro automatizaci, onboarding a offboarding zařízení, správa e-mailových oznámení, správa testovacího prostředí pro vyhodnocení a správa seznamů povolených/blokovaných ukazatelů
Možnosti živé odezvy
Základní příkazy:
Spuštění živé relace odpovědi
Provádění příkazů živé odezvy jen pro čtení na vzdáleném zařízení (s výjimkou kopírování a spouštění souborů)
Stažení souboru ze vzdáleného zařízení prostřednictvím živé odpovědi
Rozšířené příkazy:
Stažení souborů PE a jiných souborů ze stránky souborů
Nahrání souboru do vzdáleného zařízení
Zobrazení skriptu z knihovny souborů
Spuštění skriptu na vzdáleném zařízení z knihovny souborů
This module examines the use of roles and role groups in the Microsoft 365 permission model, including role management, best practices when configuring admin roles, delegating roles, and elevating privileges.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.