Vytváření a správa rolí pro řízení přístupu na základě role

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Některé informace v tomto článku se týkají předem vydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Vytvoření rolí a přiřazení role ke skupině Microsoft Entra

Následující postup vás provede vytvářením rolí v Microsoft Defender XDR. Předpokládá, že jste již vytvořili skupiny uživatelů Microsoft Entra.

  1. Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte Přidat položku.

  4. Zadejte název role, popis a oprávnění, která chcete roli přiřadit.

  5. Vyberte Další a přiřaďte roli skupině zabezpečení Microsoft Entra.

  6. Pomocí filtru vyberte skupinu Microsoft Entra, do které chcete přidat tuto roli.

  7. Uložte a zavřete.

  8. Použijte nastavení konfigurace.

Důležité

Po vytvoření rolí budete muset vytvořit skupinu zařízení a poskytnout přístup ke skupině zařízení tím, že ji přiřadíte k roli, kterou jste právě vytvořili.

Poznámka

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Možnosti oprávnění

  • Zobrazení dat

    • Operace zabezpečení – Zobrazení všech dat operací zabezpečení na portálu
    • Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu
  • Aktivní nápravné akce

    • Operace zabezpečení – Provádění akcí odpovědí, schválení nebo zavření čekajících akcí na nápravu, správa povolených/blokovaných seznamů pro automatizaci a indikátory
    • Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
    • Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
    • Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování
  • Výchozí hodnoty zabezpečení

    • Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.
  • Prověřování upozornění – správa výstrah, zahájení automatizovaného vyšetřování, spouštění kontrol, shromažďování balíčků pro šetření, správa značek zařízení a stahování pouze přenosných spustitelných souborů (PE)

  • Správa nastavení systému portálu – Konfigurace nastavení úložiště, siem a nastavení rozhraní INTEL API pro hrozby (platí globálně), upřesňující nastavení, automatizované nahrávání souborů, role a skupiny zařízení

    Poznámka

    Toto nastavení je dostupné jenom v roli správce Microsoft Defender for Endpoint (výchozí).

  • Správa nastavení zabezpečení ve službě Security Center – Konfigurace nastavení potlačení výstrah, správa vyloučení složek pro automatizaci, onboarding a offboarding zařízení, správa e-mailových oznámení, správa testovacího prostředí pro vyhodnocení a správa seznamů povolených/blokovaných ukazatelů

  • Možnosti živé odezvy

    • Základní příkazy:
      • Spuštění živé relace odpovědi
      • Provádění příkazů živé odezvy jen pro čtení na vzdáleném zařízení (s výjimkou kopírování a spouštění souborů)
      • Stažení souboru ze vzdáleného zařízení prostřednictvím živé odpovědi
    • Rozšířené příkazy:
      • Stažení souborů PE a jiných souborů ze stránky souborů
      • Nahrání souboru do vzdáleného zařízení
      • Zobrazení skriptu z knihovny souborů
      • Spuštění skriptu na vzdáleném zařízení z knihovny souborů

Další informace o dostupných příkazech najdete v tématu Zkoumání zařízení pomocí živé odpovědi.

Upravit role

  1. Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete upravit.

  4. Klikněte na Upravit.

  5. Upravte podrobnosti nebo skupiny, které jsou přiřazeny k roli.

  6. Klikněte na Uložit a zavřít.

Odstranění rolí

  1. Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete odstranit.

  4. Klikněte na tlačítko rozevíracího seznamu a vyberte Odstranit roli.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.