Sdílet prostřednictvím

Požadavky & oprávnění pro správu ohrožení zabezpečení v programu Microsoft Defender

  • Článek

Poznámka

Na správu ohrožení zabezpečení v programu Microsoft Defender platí stejné minimální požadavky jako pro Microsoft Defender for Endpoint. Další informace najdete v tématu Minimální požadavky.

Ujistěte se, že vaše zařízení:

  • Jsou onboardované do programu Microsoft Defender for Endpoint Plan 2 nebo do správy ohrožení zabezpečení v programu Microsoft Defender

  • Spouštění podporovaných operačních systémů a platforem

  • Mějte ve své síti nainstalované a nasazené následující povinné aktualizace, které zvýší míru detekce posouzení ohrožení zabezpečení:

    Release Číslo a odkaz na kb aktualizace zabezpečení
    Windows 10 verze 1709 KB4493441 a kb 4516071
    Windows 10 verze 1803 KB4493464 a kb 4516045
    Windows 10 verze 1809 4516077 KB
    Windows 10 verze 1903 4512941 KB

  • Onboardují se do Microsoft Intune a Microsoft Endpoint Configuration Manageru , aby pomohly napravit hrozby zjištěné správou ohrožení zabezpečení v programu Microsoft Defender, dříve označované jako správa ohrožení zabezpečení & (TVM). Pokud používáte Configuration Manager, aktualizujte konzolu na nejnovější verzi.

    Poznámka

    Pokud máte povolené připojení Intune, máte možnost vytvořit úlohu zabezpečení Intune při vytváření žádosti o nápravu. Tato možnost se nezobrazí, pokud není nastavené připojení.

  • Mít aspoň jedno doporučení zabezpečení, které se dá zobrazit na stránce zařízení.

  • Jsou označené nebo označené jako spoluspravované

Úložiště dat a ochrana osobních údajů

Stejné postupy zabezpečení dat a ochrany osobních údajů pro Microsoft Defender for Endpoint platí pro správu ohrožení zabezpečení v programu Microsoft Defender. Další informace najdete v tématu Ukládání dat a ochrana osobních údajů v Microsoft Defenderu for Endpoint.

Relevantní možnosti oprávnění

Poznámka

Teď můžete řídit přístup a udělovat podrobná oprávnění pro správu ohrožení zabezpečení v programu Microsoft Defender v rámci modelu Microsoft Defender XDR Unified RBAC. Další informace najdete v tématu Jednotné řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR.

Zobrazení možností oprávnění pro správu ohrožení zabezpečení:

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí správce zabezpečení nebo globálního správce.
  2. V navigačním podokně vyberte Nastavení > Koncové body > Role.

Další informace najdete v tématu Vytváření a správa rolí pro řízení přístupu na základě rolí.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Zobrazení dat

  • Operace zabezpečení – Zobrazení všech dat operací zabezpečení na portálu
  • Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu

Aktivní nápravné akce

  • Operace zabezpečení – Provádění akcí odpovědí, schválení nebo zavření čekajících akcí na nápravu, správa povolených/blokovaných seznamů pro automatizaci a indikátory
  • Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
  • Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
  • Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování

Správa ohrožení zabezpečení defenderu – standardní hodnoty zabezpečení

Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.