Vytváření a správa rolí pro řízení přístupu na základě role
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Důležité
Některé informace v tomto článku se týkají předem vydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Vytvoření rolí a přiřazení role ke skupině Microsoft Entra
Následující postup vás provede vytvářením rolí v Microsoft Defender XDR. Předpokládá, že jste již vytvořili skupiny uživatelů Microsoft Entra.
Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.
V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).
Vyberte Přidat položku.
Zadejte název role, popis a oprávnění, která chcete roli přiřadit.
Vyberte Další a přiřaďte roli skupině zabezpečení Microsoft Entra.
Pomocí filtru vyberte skupinu Microsoft Entra, do které chcete přidat tuto roli.
Uložte a zavřete.
Použijte nastavení konfigurace.
Důležité
Po vytvoření rolí budete muset vytvořit skupinu zařízení a poskytnout přístup ke skupině zařízení tím, že ji přiřadíte k roli, kterou jste právě vytvořili.
Poznámka
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Možnosti oprávnění
Zobrazení dat
- Operace zabezpečení – Zobrazení všech dat operací zabezpečení na portálu
- Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu
Aktivní nápravné akce
- Operace zabezpečení – Provádění akcí odpovědí, schválení nebo zavření čekajících akcí na nápravu, správa povolených/blokovaných seznamů pro automatizaci a indikátory
- Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
- Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
- Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování
Výchozí hodnoty zabezpečení
- Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.
Prověřování upozornění – správa výstrah, zahájení automatizovaného vyšetřování, spouštění kontrol, shromažďování balíčků pro šetření, správa značek zařízení a stahování pouze přenosných spustitelných souborů (PE)
Správa nastavení systému portálu – Konfigurace nastavení úložiště, siem a nastavení rozhraní INTEL API pro hrozby (platí globálně), upřesňující nastavení, automatizované nahrávání souborů, role a skupiny zařízení
Poznámka
Toto nastavení je dostupné jenom v roli správce Microsoft Defender for Endpoint (výchozí).
Správa nastavení zabezpečení ve službě Security Center – Konfigurace nastavení potlačení výstrah, správa vyloučení složek pro automatizaci, onboarding a offboarding zařízení, správa e-mailových oznámení, správa testovacího prostředí pro vyhodnocení a správa seznamů povolených/blokovaných ukazatelů
Možnosti živé odezvy
- Základní příkazy:
- Spuštění živé relace odpovědi
- Provádění příkazů živé odezvy jen pro čtení na vzdáleném zařízení (s výjimkou kopírování a spouštění souborů)
- Stažení souboru ze vzdáleného zařízení prostřednictvím živé odpovědi
- Rozšířené příkazy:
- Stažení souborů PE a jiných souborů ze stránky souborů
- Nahrání souboru do vzdáleného zařízení
- Zobrazení skriptu z knihovny souborů
- Spuštění skriptu na vzdáleném zařízení z knihovny souborů
- Základní příkazy:
Další informace o dostupných příkazech najdete v tématu Zkoumání zařízení pomocí živé odpovědi.
Upravit role
Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.
V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).
Vyberte roli, kterou chcete upravit.
Klikněte na Upravit.
Upravte podrobnosti nebo skupiny, které jsou přiřazeny k roli.
Klikněte na Uložit a zavřít.
Odstranění rolí
Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.
V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).
Vyberte roli, kterou chcete odstranit.
Klikněte na tlačítko rozevíracího seznamu a vyberte Odstranit roli.
Související téma
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady:Odeslat a zobrazit názory pro