Créer et gérer des rôles pour le contrôle d’accès en fonction du rôle

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Importante

Certaines informations contenues dans cet article concernent des produits en version préliminaire qui peuvent être considérablement modifiés avant leur commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Créer des rôles et attribuer le rôle à un groupe Microsoft Entra

Les étapes suivantes vous guident sur la création de rôles dans Microsoft Defender XDR. Il suppose que vous avez déjà créé Microsoft Entra groupes d’utilisateurs.

1. Connectez-vous à Microsoft Defender XDR à l’aide d’un compte avec un administrateur de sécurité ou Administrateur général rôle attribué.

2. Dans le volet de navigation, sélectionnez Paramètres Rôles>de points> de terminaison (sous Autorisations).

3. Sélectionnez Ajouter un élément.

4. Entrez le nom du rôle, la description et les autorisations que vous souhaitez attribuer au rôle.

5. Sélectionnez Suivant pour attribuer le rôle à un groupe de sécurité Microsoft Entra.

6. Utilisez le filtre pour sélectionner le groupe Microsoft Entra que vous souhaitez ajouter à ce rôle.

7. Enregistrez et fermez.

8. Appliquez les paramètres de configuration.

Importante

Après avoir créé des rôles, vous devez créer un groupe d’appareils et fournir l’accès au groupe d’appareils en l’affectant à un rôle que vous venez de créer.

Remarque

La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.

Options d’autorisation

• Afficher les données

  • Opérations de sécurité : afficher toutes les données des opérations de sécurité dans le portail
  • Gestion des vulnérabilités Defender - Afficher les données de gestion des vulnérabilités Defender dans le portail

• Actions de correction actives

  • Opérations de sécurité : effectuer des actions de réponse, approuver ou ignorer les actions de correction en attente, gérer les listes autorisées/bloquées pour l’automatisation et les indicateurs
  • Gestion des vulnérabilités Defender - Gestion des exceptions - Créer des exceptions et gérer les exceptions actives
  • Gestion des vulnérabilités Defender - Gestion des corrections - Envoyer de nouvelles demandes de correction, créer des tickets et gérer les activités de correction existantes
  • Gestion des vulnérabilités Defender - Gestion des applications - Appliquer des actions d’atténuation immédiates en bloquant les applications vulnérables, dans le cadre de l’activité de correction, gérer les applications bloquées et effectuer des actions de déblocage

• Bases de référence de sécurité

  • Gestion des vulnérabilités Defender – Gérer les profils d’évaluation des bases de référence de sécurité : créez et gérez des profils afin de pouvoir évaluer si vos appareils sont conformes aux bases de référence du secteur de la sécurité.

• Investigation des alertes : gérer les alertes, lancer des investigations automatisées, exécuter des analyses, collecter des packages d’investigation, gérer les étiquettes d’appareil et télécharger uniquement des fichiers exécutables portables (PE)

• Gérer les paramètres système du portail - Configurer les paramètres de stockage, siem et paramètres d’API Intel des menaces (s’applique globalement), paramètres avancés, chargements de fichiers automatisés, rôles et groupes d’appareils

  Remarque

  Ce paramètre est disponible uniquement dans le rôle administrateur Microsoft Defender pour point de terminaison (par défaut).

• Gérer les paramètres de sécurité dans Security Center - Configurer les paramètres de suppression des alertes, gérer les exclusions de dossiers pour l’automatisation, intégrer et désactiver les appareils, gérer les Notifications par e-mail, gérer le laboratoire d’évaluation et gérer les listes autorisées/bloquées pour les indicateurs

• Fonctionnalités de réponse en direct

  • Commandes de base :
    • Démarrer une session de réponse dynamique
    • Exécuter des commandes de réponse dynamique en lecture seule sur un appareil distant (à l’exception de la copie et de l’exécution de fichiers)
    • Télécharger un fichier à partir de l’appareil distant via une réponse en direct
  • Commandes avancées :
    • Télécharger des fichiers PE et non-PE à partir de la page de fichiers
    • Charger un fichier sur l’appareil distant
    • Afficher un script à partir de la bibliothèque de fichiers
    • Exécuter un script sur l’appareil distant à partir de la bibliothèque de fichiers

Pour plus d’informations sur les commandes disponibles, consultez Examiner les appareils à l’aide de la réponse en direct.

Modifier les rôles

1. Connectez-vous à Microsoft Defender XDR à l’aide du compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

2. Dans le volet de navigation, sélectionnez Paramètres Rôles>de points> de terminaison (sous Autorisations).

3. Sélectionnez le rôle que vous souhaitez modifier.

4. Cliquez sur Modifier.

5. Modifiez les détails ou les groupes affectés au rôle.

6. Cliquez sur Enregistrer et fermer.

Supprimer des rôles

1. Connectez-vous à Microsoft Defender XDR à l’aide du compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

2. Dans le volet de navigation, sélectionnez Paramètres Rôles>de points> de terminaison (sous Autorisations).

3. Sélectionnez le rôle que vous souhaitez supprimer.

4. Cliquez sur le bouton déroulant et sélectionnez Supprimer le rôle.

Rubrique connexe

• Autorisations de base de l’utilisateur pour accéder au portail
• Créer et gérer des groupes d’appareils

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.