Laiteryhmien luominen ja hallinta

Koskee seuraavia:

• Microsoft Entra ID
• Office 365
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Yritysskenaariossa suojaustoimintoryhmille määritetään yleensä joukko laitteita. Nämä laitteet on ryhmitelty yhteen niiden toimialueiden, tietokoneiden nimien tai määritettyjen tunnisteiden kaltaisten määritteiden perusteella.

Microsoft Defender for Endpoint voit luoda laiteryhmiä ja käyttää niitä

• Rajoittaa liittyvien ilmoitusten ja tietojen käyttöoikeuksia tiettyihin Microsoft Entra käyttäjäryhmiin, joille on määritetty RBAC-rooleja
• Määritä erilaisia automaattisen korjauksen asetuksia eri laitejoukoille
• Määritä tiettyjä korjaustasoja, joita käytetään automaattisen tutkinnan aikana
• Suodata tutkimuksessa Laitteet-luettelo tiettyihin laiteryhmiin ryhmäsuodattimen avulla.

Voit luoda laiteryhmiä roolipohjaisen käytön (RBAC) kontekstissa ja hallita sitä, ketkä voivat suorittaa tiettyjä toimia tai nähdä tietoja määrittämällä laiteryhmät käyttäjäryhmälle. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Vihje

Jos haluat kattavan katsauksen RBAC-sovellukseen, lue: Toimiiko SOC litteänä RBAC:n kanssa.

Laiteryhmän luontiprosessin aikana toimit seuraavasti:

• Määritä ryhmän automatisoitu korjaustaso. Lisätietoja korjaustasoista on artikkelissa Uhkien tutkiminen ja korjaaminen automaattisen tutkimuksen avulla.
• Määritä vastaava sääntö, joka määrittää, mikä laiteryhmä kuuluu ryhmään laitteen nimen, toimialueen, tunnisteiden ja käyttöjärjestelmäympäristön perusteella. Jos laite vastaa myös muita ryhmiä, se lisätään vain luokiteltuun laiteryhmään.
• Valitse Microsoft Entra käyttäjäryhmä, jolla on oltava laiteryhmän käyttöoikeus.
• Aseta laiteryhmä järjestykseen suhteessa muihin ryhmiin sen luomisen jälkeen.

Huomautus

Laiteryhmä on kaikkien käyttäjien käytettävissä, jos et määritä sille Microsoft Entra ryhmiä.

laiteryhmän Create

1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Käyttöoikeudet>Laiteryhmät.

2. Valitse Lisää laiteryhmä.

3. Anna ryhmän nimen ja automaation asetukset ja määritä vastaava sääntö, joka määrittää, mitkä laitteet kuuluvat ryhmään. Katso Miten automatisoitu tutkinta alkaa.

   Vihje

   Jos haluat käyttää tunnisteita ryhmittelylaitteissa, katso Create ja hallitse laitetunnisteita.

4. Esikatsele useita laitteita, jotka vastaavat tätä sääntöä. Jos olet tyytyväinen sääntöön, valitse Käyttöoikeudet-välilehti .

5. Määritä käyttäjäryhmät, jotka voivat käyttää luomaasi laiteryhmää.

   Huomautus

   Voit myöntää käyttöoikeuksia vain Microsoft Entra käyttäjäryhmille, jotka on määritetty RBAC-rooleihin.

6. Napsauta Sulje. Määritysmuutokset otetaan käyttöön.

   Huomautus

   Defender for Businessin laiteryhmiä hallitaan eri tavalla. Lisätietoja on kohdassa laiteryhmät Microsoft Defender for Business.

Laiteryhmien hallinta

Voit ylentää tai alentaa laiteryhmän sijoitusta niin, että sille annetaan suurempi tai pienempi prioriteetti vastaavuuden aikana. Laiteryhmä, jonka sijoitus on 1, on luokiteltu parhaiten. Kun laite vastaa useampaa kuin yhtä ryhmää, se lisätään vain luokiteltuun ryhmään. Voit myös muokata ja poistaa ryhmiä.

Varoitus

Laiteryhmän poistaminen voi vaikuttaa sähköposti-ilmoitussääntöihin. Jos laiteryhmä on määritetty sähköposti-ilmoitussäännön mukaisesti, se poistetaan kyseisestä säännöstä. Jos laiteryhmä on ainoa ryhmä, joka on määritetty sähköposti-ilmoitukselle, kyseinen sähköposti-ilmoitussääntö poistetaan yhdessä laiteryhmän kanssa.

Laiteryhmät ovat oletusarvoisesti kaikkien niiden käyttäjien käytettävissä, joilla on portaalikäyttöoikeus. Voit muuttaa oletustoimintaa määrittämällä Microsoft Entra käyttäjäryhmiä laiteryhmälle.

Laitteet, jotka eivät täsmää minkään ryhmän kanssa, lisätään Purettu laitteet (oletus) -ryhmään. Et voi muuttaa tämän ryhmän sijoitusta tai poistaa sitä. Voit kuitenkin muuttaa tämän ryhmän korjaustasoa ja määrittää Microsoft Entra käyttäjäryhmiä, jotka voivat käyttää tätä ryhmää.

Huomautus

Muutosten käyttöönotto laiteryhmän määrityksissä voi kestää jopa useita minuutteja.

Laiteryhmän määritysten lisääminen

Laiteryhmän määritykset voivat myös sisältää useita arvoja kullekin ehdolle. Voit määrittää useita tunnisteita, laitenimiä ja toimialueita yksittäisen laiteryhmän määritykselle.

1. Create uuden laiteryhmän ja valitse sitten Laitteet-välilehti.
2. Lisää ensimmäinen arvo yhdelle ehdoista.
3. Lisää saman ominaisuustyypin rivejä valitsemalla + tämä.

Vihje

Käytä OR-operaattoria samaa ehtotyyppiä olevien rivien välissä, mikä sallii useita arvoja ominaisuutta kohden. Voit lisätä enintään 10 riviä (arvoja) kullekin ominaisuustyypille – tunniste, laitteen nimi, toimialue.

Lisätietoja laiteryhmien määrityksiin linkittämisestä on kohdassa Laiteryhmät – Microsoft 365 -suojaus.

Aiheeseen liittyvät artikkelit

• Portaalin käyttöoikeuksien hallinta roolipohjaisella käytön hallinnalla
• Laitetunnisteiden luominen ja hallinta
• Vuokraajan laiteryhmien luettelon noutaminen Graph-ohjelmointirajapinnan avulla

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.