Opret og administrer roller for rollebaseret adgangskontrol
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Vigtigt
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Vigtigt
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Følgende trin hjælper dig med at oprette roller på Microsoft Defender-portalen. Det antages, at du allerede har oprettet Microsoft Entra-brugergrupper.
Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg Tilføj rolle.
Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.
Vælg Næste for at tildele rollen til en Microsoft Entra Security-gruppe.
Brug filteret til at vælge den Microsoft Entra-gruppe, du vil føje til denne rolle.
Gem og luk.
Anvend konfigurationsindstillingerne.
Vigtigt
Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du lige har oprettet.
Bemærk
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Vis data
- Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
- Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen
Aktive afhjælpningshandlinger
- Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
- Administration af sårbarheder i Defender – Undtagelseshåndtering – Opret nye undtagelser, og administrer aktive undtagelser
- Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
- Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret
Sikkerhedsbaselines
- Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Opret og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.
Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedskoder og download kun PE-filer (Portable Executable)
Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM- og threat Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper
Bemærk
Denne indstilling er kun tilgængelig i rollen Microsoft Defender for Endpoint Administrator (standard).
Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for undertrykkelse af beskeder, administrer mappeudeladelser til automatisering, onboard- og offboard-enheder, administrer mailmeddelelser, administrer evalueringslaboratorier, og administrer tilladte/blokerede lister for indikatorer
Funktioner til direkte svar
-
Grundlæggende kommandoer:
- Start en live-svarsession
- Udfør skrivebeskyttede live-svar-kommandoer på en ekstern enhed (undtagen kopiering og udførelse af filer)
- Download en fil fra fjernenheden via live-svar
-
Avancerede kommandoer:
- Download PE- og ikke-PE-filer fra filsiden
- Upload en fil til fjernenheden
- Få vist et script fra filbiblioteket
- Udfør et script på fjernenheden fra filbiblioteket
-
Grundlæggende kommandoer:
Du kan få flere oplysninger om de tilgængelige kommandoer under Undersøg enheder, der bruger Live response.
Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg den rolle, du vil redigere.
Klik på Rediger.
Rediger detaljerne eller de grupper, der er tildelt rollen.
Klik på Gem og luk.
Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg den rolle, du vil slette.
Klik på rullelisten, og vælg Slet rolle.
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.