Create und Verwalten von Rollen für die rollenbasierte Zugriffssteuerung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Create Rollen und Zuweisen der Rolle zu einer Microsoft Entra Gruppe
Die folgenden Schritte führen Sie zum Erstellen von Rollen in Microsoft Defender XDR. Es wird davon ausgegangen, dass Sie bereits Microsoft Entra Benutzergruppen erstellt haben.
Melden Sie sich bei Microsoft Defender XDR mit einem Konto mit einem Sicherheitsadministrator oder globaler Administrator zugewiesenen Rolle an.
Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.
Wählen Sie Element hinzufügen aus.
Geben Sie den Rollennamen, die Beschreibung und die Berechtigungen ein, die Sie der Rolle zuweisen möchten.
Wählen Sie Weiter aus, um die Rolle einer Microsoft Entra Sicherheitsgruppe zuzuweisen.
Verwenden Sie den Filter, um die Microsoft Entra Gruppe auszuwählen, der Sie dieser Rolle hinzufügen möchten.
Speichern und schließen.
Wenden Sie die Konfigurationseinstellungen an.
Wichtig
Nach dem Erstellen von Rollen müssen Sie eine Gerätegruppe erstellen und Zugriff auf die Gerätegruppe gewähren, indem Sie sie einer soeben erstellten Rolle zuweisen.
Hinweis
Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.
Berechtigungsoptionen
Daten anzeigen
- Sicherheitsvorgänge : Anzeigen aller Daten zu Sicherheitsvorgängen im Portal
- Defender-Sicherheitsrisikomanagement : Anzeigen von Defender-Sicherheitsrisikoverwaltungsdaten im Portal
Aktive Korrekturmaßnahmen
- Sicherheitsvorgänge : Ausführen von Reaktionsaktionen, Genehmigen oder Schließen ausstehender Korrekturaktionen, Verwalten zulässiger/blockierter Listen für Automatisierung und Indikatoren
- Defender-Sicherheitsrisikomanagement – Ausnahmebehandlung – Create neuer Ausnahmen und Verwalten aktiver Ausnahmen
- Defender-Sicherheitsrisikomanagement – Behandlung der Wartung – Übermitteln neuer Wartungsanforderungen, Erstellen von Tickets und Verwalten vorhandener Wartungsaktivitäten
- Defender-Sicherheitsrisikomanagement – Anwendungsbehandlung – Anwenden sofortiger Entschärfungsaktionen durch Blockieren anfälliger Anwendungen im Rahmen der Wartungsaktivität und Verwalten der blockierten Apps und Ausführen von Entsperrungsaktionen
Sicherheitsbasispläne
- Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines– Create und Verwalten von Profilen, damit Sie bewerten können, ob Ihre Geräte den Sicherheitsbaselines der Branche entsprechen.
Untersuchung von Warnungen : Verwalten von Warnungen, Initiieren automatisierter Untersuchungen, Ausführen von Überprüfungen, Sammeln von Untersuchungspaketen, Verwalten von Gerätetags und Herunterladen nur portabler ausführbarer Dateien (PE)
Verwalten von Systemeinstellungen im Portal : Konfigurieren von Speichereinstellungen, SIEM- und Bedrohungs-INTEL-API-Einstellungen (gilt global), erweiterten Einstellungen, automatisierten Dateiuploads, Rollen und Gerätegruppen
Hinweis
Diese Einstellung ist nur in der Rolle Microsoft Defender for Endpoint administrator (Standard) verfügbar.
Verwalten von Sicherheitseinstellungen in Security Center : Konfigurieren von Einstellungen zur Unterdrückung von Warnungen, Verwalten von Ordnerausschlüssen für die Automatisierung, Onboarding und Offboarding von Geräten, Verwalten von E-Mail-Benachrichtigungen, Verwalten des Auswertungslabors und Verwalten von Zulässigen/Blockierten Listen für Indikatoren
Livereaktionsfunktionen
- Grundlegende Befehle:
- Starten einer Liveantwortsitzung
- Ausführen schreibgeschützter Liveantwortbefehle auf einem Remotegerät (ohne Dateikopie und -ausführung)
- Herunterladen einer Datei vom Remotegerät per Liveantwort
- Erweiterte Befehle:
- Herunterladen von PE- und Nicht-PE-Dateien von der Dateiseite
- Hochladen einer Datei auf das Remotegerät
- Anzeigen eines Skripts aus der Dateibibliothek
- Ausführen eines Skripts auf dem Remotegerät aus der Dateibibliothek
- Grundlegende Befehle:
Weitere Informationen zu den verfügbaren Befehlen finden Sie unter Untersuchen von Geräten mithilfe einer Liveantwort.
Rollen bearbeiten
Melden Sie sich mit einem Konto mit zugewiesener Rolle "Sicherheitsadministrator" oder globaler Administrator Rolle bei Microsoft Defender XDR an.
Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.
Wählen Sie die Rolle aus, die Sie bearbeiten möchten.
Klicken Sie auf Bearbeiten.
Ändern Sie die Details oder die Gruppen, die der Rolle zugewiesen sind.
Klicken Sie auf Speichern und schließen.
Löschen von Rollen
Melden Sie sich mit einem Konto mit zugewiesener Rolle "Sicherheitsadministrator" oder globaler Administrator Rolle bei Microsoft Defender XDR an.
Wählen Sie im Navigationsbereich Einstellungen>Endpunktrollen>(unterBerechtigungen) aus.
Wählen Sie die Rolle aus, die Sie löschen möchten.
Klicken Sie auf die Dropdownschaltfläche, und wählen Sie Rolle löschen aus.
Verwandtes Thema
- Grundlegende Benutzerberechtigungen für den Zugriff auf das Portal
- Erstellen und Verwalten von Gerätegruppen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für