Vytváření a správa skupin zařízení

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

V podnikovém scénáři se týmům pro operace zabezpečení obvykle přiřadí sada zařízení. Tato zařízení jsou seskupována na základě sady atributů, jako jsou jejich domény, názvy počítačů nebo určené značky.

V Microsoft Defender for Endpoint můžete vytvářet skupiny zařízení a používat je k:

  • Omezení přístupu k souvisejícím upozorněním a datům na konkrétní skupiny uživatelů Microsoft Entra s přiřazenými rolemi RBAC
  • Konfigurace různých nastavení automatické nápravy pro různé sady zařízení
  • Přiřazení konkrétních úrovní nápravy, které se mají použít během automatizovaného vyšetřování
  • Při vyšetřování vyfiltrujte seznam Zařízení na konkrétní skupiny zařízení pomocí filtru Skupina .

Skupiny zařízení můžete vytvořit v kontextu přístupu na základě role (RBAC), abyste mohli řídit, kdo může provést konkrétní akci, nebo zobrazit informace přiřazením skupin zařízení ke skupině uživatelů. Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.

Tip

Komplexní přehled o aplikaci RBAC najdete v tématu : Je váš SOC spuštěný s využitím RBAC?

V rámci procesu vytváření skupiny zařízení provedete následující kroky:

  • Nastavte pro danou skupinu úroveň automatizované nápravy. Další informace o úrovních nápravy najdete v tématu Použití automatizovaného vyšetřování k vyšetřování a nápravě hrozeb.
  • Zadejte odpovídající pravidlo, které určuje, která skupina zařízení patří do skupiny na základě názvu zařízení, domény, značek a platformy operačního systému. Pokud je zařízení také spárované s jinými skupinami, přidá se pouze do skupiny zařízení s nejvyšším pořadím.
  • Vyberte Microsoft Entra skupinu uživatelů, která má mít přístup ke skupině zařízení.
  • Seřadit skupinu zařízení vzhledem k jiným skupinám po jejím vytvoření.

Poznámka

Skupina zařízení je přístupná všem uživatelům, pokud jí nepřiřadíte žádné Microsoft Entra skupiny.

Vytvoření skupiny zařízení

  1. V navigačním podokně vyberte Nastavení>Koncové body>Oprávnění Skupiny>zařízení.

  2. Klikněte na Přidat skupinu zařízení.

  3. Zadejte název skupiny a nastavení automatizace a zadejte odpovídající pravidlo, které určuje, která zařízení patří do skupiny. Podívejte se na článek Jak se spouští automatizované šetření.

    Tip

    Pokud chcete používat označování pro seskupování zařízení, přečtěte si téma Vytváření a správa značek zařízení.

  4. Zobrazte náhled několika zařízení, která budou odpovídat tomuto pravidlu. Pokud jste s pravidlem spokojení, klikněte na kartu Uživatelský přístup .

  5. Přiřaďte skupiny uživatelů, které mají přístup ke skupině zařízení, kterou jste vytvořili.

    Poznámka

    Přístup můžete udělit jenom Microsoft Entra skupinám uživatelů, které byly přiřazeny k rolím RBAC.

  6. Klikněte na Zavřít. Změny konfigurace se použijí.

    Poznámka

    Skupiny zařízení v Defenderu pro firmy se spravují odlišně. Další informace najdete v tématu Skupiny zařízení v Microsoft Defender pro firmy.

Správa skupin zařízení

Můžete zvýšit nebo snížit pořadí skupiny zařízení tak, aby při porovnávání dostala vyšší nebo nižší prioritu. Skupina zařízení s pořadím 1 je skupina s nejvyšším pořadím. Pokud je zařízení spárované s více než jednou skupinou, přidá se pouze do skupiny s nejvyšším pořadím. Můžete také upravovat a odstraňovat skupiny.

Upozornění

Odstranění skupiny zařízení může mít vliv na pravidla e-mailových oznámení. Pokud je skupina zařízení nakonfigurovaná v rámci pravidla e-mailového oznámení, odebere se z tohoto pravidla. Pokud je skupina zařízení jedinou skupinou nakonfigurovanou pro e-mailové oznámení, odstraní se toto pravidlo e-mailového oznámení společně se skupinou zařízení.

Ve výchozím nastavení jsou skupiny zařízení přístupné všem uživatelům s přístupem k portálu. Výchozí chování můžete změnit přiřazením Microsoft Entra skupin uživatelů ke skupině zařízení.

Zařízení, která neodpovídají žádným skupinám, se přidají do skupiny Neseskupených zařízení (výchozí). Pořadí této skupiny nelze změnit ani ji odstranit. Můžete však změnit úroveň nápravy této skupiny a definovat Microsoft Entra skupin uživatelů, které mají přístup k této skupině.

Poznámka

Použití změn v konfiguraci skupiny zařízení může trvat až několik minut.

Přidání definic skupin zařízení

Definice skupin zařízení můžou také obsahovat více hodnot pro každou podmínku. Na definici jedné skupiny zařízení můžete nastavit více značek, názvů zařízení a domén.

  1. Vytvořte novou skupinu zařízení a pak vyberte kartu Zařízení .
  2. Přidejte první hodnotu pro jednu z podmínek.
  3. Tuto možnost + vyberte, pokud chcete přidat další řádky stejného typu vlastnosti.

Tip

Mezi řádky stejného typu podmínky použijte operátor OR, který umožňuje více hodnot pro každou vlastnost. Můžete přidat až 10 řádků (hodnot) pro každý typ vlastnosti – značku, název zařízení, doménu.

Další informace o propojení s definicemi skupin zařízení najdete v tématu Skupiny zařízení – zabezpečení Microsoftu 365.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.