Læs på engelsk

Del via


Opret og administrer roller for rollebaseret adgangskontrol

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Vigtigt

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Opret roller, og tildel rollen til en Microsoft Entra-gruppe

Vigtigt

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Følgende trin hjælper dig med at oprette roller på Microsoft Defender-portalen. Det antages, at du allerede har oprettet Microsoft Entra-brugergrupper.

  1. Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg Tilføj rolle.

  4. Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.

  5. Vælg Næste for at tildele rollen til en Microsoft Entra Security-gruppe.

  6. Brug filteret til at vælge den Microsoft Entra-gruppe, du vil føje til denne rolle.

  7. Gem og luk.

  8. Anvend konfigurationsindstillingerne.

Vigtigt

Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du lige har oprettet.

Bemærk

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Indstillinger for tilladelser

  • Vis data

    • Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
    • Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen
  • Aktive afhjælpningshandlinger

    • Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
    • Administration af sårbarheder i Defender – Undtagelseshåndtering – Opret nye undtagelser, og administrer aktive undtagelser
    • Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
    • Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret
  • Sikkerhedsbaselines

    • Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Opret og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.
  • Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedskoder og download kun PE-filer (Portable Executable)

  • Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM- og threat Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper

    Bemærk

    Denne indstilling er kun tilgængelig i rollen Microsoft Defender for Endpoint Administrator (standard).

  • Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for undertrykkelse af beskeder, administrer mappeudeladelser til automatisering, onboard- og offboard-enheder, administrer mailmeddelelser, administrer evalueringslaboratorier, og administrer tilladte/blokerede lister for indikatorer

  • Funktioner til direkte svar

    • Grundlæggende kommandoer:
      • Start en live-svarsession
      • Udfør skrivebeskyttede live-svar-kommandoer på en ekstern enhed (undtagen kopiering og udførelse af filer)
      • Download en fil fra fjernenheden via live-svar
    • Avancerede kommandoer:
      • Download PE- og ikke-PE-filer fra filsiden
      • Upload en fil til fjernenheden
      • Få vist et script fra filbiblioteket
      • Udfør et script på fjernenheden fra filbiblioteket

Du kan få flere oplysninger om de tilgængelige kommandoer under Undersøg enheder, der bruger Live response.

Rediger roller

  1. Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg den rolle, du vil redigere.

  4. Klik på Rediger.

  5. Rediger detaljerne eller de grupper, der er tildelt rollen.

  6. Klik på Gem og luk.

Slet roller

  1. Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg den rolle, du vil slette.

  4. Klik på rullelisten, og vælg Slet rolle.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.