Share via

roolipohjaisen käytön hallinnan roolien Create ja hallinta

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Create rooleja ja määrittää roolin Microsoft Entra ryhmälle

Seuraavissa vaiheissa kerrotaan, miten voit luoda rooleja Microsoft Defender XDR. Siinä oletetaan, että olet jo luonut Microsoft Entra käyttäjäryhmiä.

  1. Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

  3. Valitse Lisää kohde.

  4. Anna roolille määritettävän roolin nimi, kuvaus ja käyttöoikeudet.

  5. Määritä rooli Microsoft Entra käyttöoikeusryhmälle valitsemalla Seuraava.

  6. Suodattimen avulla voit valita Microsoft Entra ryhmän, johon haluat lisätä tämän roolin.

  7. Tallenna ja sulje.

  8. Ota määritysasetukset käyttöön.

Tärkeää

Roolien luomisen jälkeen sinun on luotava laiteryhmä ja annettava käyttöoikeus laiteryhmään määrittämällä se juuri luomallesi roolille.

Huomautus

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Käyttöoikeusasetukset

  • Näytä tiedot

    • Suojaustoiminnot – Näytä kaikki suojaustoimintojen tiedot portaalissa
    • Defenderin haavoittuvuuden hallinta - Näytä Defenderin haavoittuvuuden hallintatiedot portaalissa

  • Aktiiviset korjaustoiminnot

    • Suojaustoiminnot : suorita vastaustoimia, hyväksy tai hylkää odottavat korjaustoiminnot, hallitse automaation ja ilmaisimien sallittuja tai estettyjä luetteloita
    • Defenderin haavoittuvuuden hallinta – Poikkeusten käsittely – Create uusia poikkeuksia ja hallita aktiivisia poikkeuksia
    • Defenderin haavoittuvuuden hallinta – korjausten käsittely – lähettää uusia korjauspyyntöjä, luoda tukipyyntöjä ja hallita olemassa olevia korjaustoimintoja
    • Defenderin haavoittuvuuden hallinta – Sovelluksen käsittely – Ota käyttöön välittömiä lievennystoimia estämällä haavoittuvassa asemassa olevat sovellukset osana korjaustoimintoa ja hallitsemalla estettyjä sovelluksia ja poistamalla estotoimintoja

  • Suojauksen perustasot

    • Defenderin haavoittuvuuden hallinta – Hallitse suojauksen perustason arviointiprofiileja - Create ja hallita profiileja, jotta voit arvioida, täyttävätkö laitteesi suojausalan perustasat.

  • Ilmoitusten tutkinta – Hälytysten hallinta, automaattisten tutkimusten aloittaminen, tarkistusten suorittaminen, tutkimuspakettien kerääminen, laitetunnisteiden hallinta ja vain kannettavien suoritettavien tiedostojen (PE) lataaminen

  • Portaalin järjestelmäasetusten hallinta : määritä tallennusasetukset, SIEM ja uhkatieto-ohjelmointirajapinnan asetukset (sovelletaan yleisesti), lisäasetukset, automaattiset tiedostojen lataukset, roolit ja laiteryhmät

    Huomautus

    Tämä asetus on käytettävissä vain Microsoft Defender for Endpoint järjestelmänvalvojan (oletus) roolissa.

  • Suojausasetusten hallinta tietoturvakeskuksessa : määritä ilmoitusten estoasetukset, hallitse automaation, käyttöönoton ja käytöstä poistetun laitteen kansiopoikkeuksia, hallitse sähköposti-ilmoituksia, hallitse arviointilaboratoriota ja hallitse ilmaisimien sallittuja tai estettyjä luetteloita

  • Reaaliaikaisen vastauksen ominaisuudet

    • Peruskomennot :
      • Aloita reaaliaikainen vastausistunto
      • Vain luku -muotoisten reaaliaikaisen vastauksen komentojen suorittaminen etälaitteessa (lukuun ottamatta tiedoston kopiointia ja suorittamista)
      • Lataa tiedosto etälaitteesta reaaliaikaisen vastauksen kautta
    • Lisäkomennot :
      • Lataa PE- ja muut kuin PE-tiedostot tiedostosivulta
      • Lataa tiedosto etälaitteeseen
      • Tiedostokirjaston komentosarjan tarkasteleminen
      • Komentosarjan suorittaminen etälaitteessa tiedostokirjastosta

Lisätietoja käytettävissä olevista komennoista on kohdassa Laitteiden tutkiminen reaaliaikaisen vastauksen avulla.

Roolien muokkaaminen

  1. Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

  3. Valitse rooli, jota haluat muokata.

  4. Valitse Muokkaa.

  5. Muokkaa roolin tietoja tai ryhmiä.

  6. Valitse Tallenna ja sulje.

Poista rooleja

  1. Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

  3. Valitse rooli, jonka haluat poistaa.

  4. Napsauta avattavaa luettelopainiketta ja valitse Poista rooli.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.