שתף באמצעות

יצירה וניהול של קבוצות מכשירים

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בתרחיש ארגוני, לצוותי פעולת אבטחה מוקצית בדרך כלל קבוצת מכשירים. מכשירים אלה מקובצים יחד בהתבסס על ערכה של תכונות כגון התחומים, שמות המחשבים או התגים הייעודיים שלהם.

ב Microsoft Defender עבור נקודת קצה, באפשרותך ליצור קבוצות מכשירים ולהשתמש בהן כדי:

  • הגבל את הגישה להתראות ולנתונים קשורים לקבוצות Microsoft Entra ספציפיות עם תפקידי RBAC שהוקצו
  • קביעת תצורה של הגדרות תיקון אוטומטי שונות עבור ערכות שונות של מכשירים
  • הקצה רמות תיקון ספציפיות להחלה במהלך חקירות אוטומטיות
  • בחקירה, סנן את הרשימה מכשירים לקבוצות מכשירים ספציפיות באמצעות המסנן קבוצה.

באפשרותך ליצור קבוצות מכשירים בהקשר של גישה מבוססת תפקיד (RBAC) כדי לקבוע מי יכול לבצע פעולה ספציפית או לראות מידע על-ידי הקצאת קבוצות המכשירים לקבוצת משתמשים. לקבלת מידע נוסף, ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

עצה

לקבלת מראה מקיף ביישום RBAC, קרא את: האם ה- SOC שלך פועל באופן שטוח עם RBAC.

כחלק מתהליך היצירה של קבוצת מכשירים, תוכל:

  • הגדר את רמת התיקון האוטומטית עבור קבוצה זו. לקבלת מידע נוסף אודות רמות תיקון, ראה שימוש בחקירה אוטומטית כדי לחקור ולתיקון איומים.
  • ציין את הכלל התואם הקובע איזו קבוצת מכשירים שייכת לקבוצה בהתבסס על שם המכשיר, התחום, התגים והפלטפורמות של מערכת ההפעלה. אם מכשיר תואם גם לקבוצות אחרות, הוא יתווסף רק לקבוצת המכשירים המדורגת הגבוהה ביותר.
  • בחר Microsoft Entra קבוצת המשתמשים שאמורה להיות לה גישה לקבוצת המכשירים.
  • דרג את קבוצת המכשירים ביחס לקבוצות אחרות לאחר יצירתה.

הערה

קבוצת מכשירים נגישה לכל המשתמשים אם אינך מקצה אליה Microsoft Entra נוספות.

יצירת קבוצת מכשירים

הערה

קבוצות מכשירים Defender for Business מנוהלות באופן שונה. לקבלת מידע נוסף, ראה קבוצות מכשירים Microsoft Defender for Business.

  1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל הגדרות>הרשאות קצה>מקטע קבוצות>מכשירים. לחלופין, כדי לעבור ישירות אל הכרטיסיה קבוצות מכשירים, השתמש ב- https://security.microsoft.com/securitysettings/endpoints/machine_groups.

  2. בכרטיסיה קבוצות מכשירים, בחר הוסף קבוצת מכשירים.

  3. אשף הוספת קבוצת מכשירים נפתח. בדף כללי , קבע את תצורת ההגדרות הבאות:

    • שם קבוצת מכשירים: הזן שם תיאורי ייחודי עבור קבוצת המכשירים.
    • רמת תיקון: בחר אחד מהערכים הבאים:
      • אין תגובה אוטומטית
      • חצי - נדרש אישור עבור כל התיקיות
      • חצי - נדרש אישור עבור תיקיות שאינן זמניות
      • חצי - נדרש אישור עבור תיקיות מערכת
      • תיקון מלא
    • תיאור: הזן תיאור אופציונלי.

    בחר הבא

  4. בדף מכשירים , קבע את התצורה של הכלל התואם הקובע אילו מכשירים שייכים לקבוצה. לקבלת הוראות, ראה כיצד מתחילה החקירה האוטומטית.

    עצה

    כדי להשתמש בתיוג עבור התקני קיבוץ, ראה יצירה וניהול של תגיות מכשיר.

    בחר באפשרות הבא.

  5. בדף התקני תצוגה מקדימה , בחר הצג תצוגה מקדימה כדי להציג עד 10 מכשירים התואמים לכלל המכשיר שבו קבעת את תצורתו בדף הקודם. אם אתה מרוצה מהתוצאות, בחר הבא.

  6. בדף גישת משתמש , הקצה את קבוצות המשתמשים שיש להם אפשרות לגשת לקבוצת המכשירים שיצרת.

    הערה

    באפשרותך להעניק גישה רק Microsoft Entra משתמשים שהוקצו לתפקידי RBAC.

    כשתהיה מוכן ליצור את קבוצת המכשירים, בחר שלח.

ניהול קבוצות מכשירים

באפשרותך לקדם או להסג את הדירוג של קבוצת מכשירים כך שהיא תינתן עדיפות גבוהה יותר או נמוכה יותר במהלך ההתאמה. קבוצת מכשירים עם דירוג של 1 היא הקבוצה המדורגת הגבוהה ביותר. כאשר מכשיר תואם ליותר מקבוצה אחת, הוא מתווסף לקבוצה המדורגת הגבוהה ביותר בלבד. באפשרותך גם לערוך ולמחוק קבוצות.

אזהרה

מחיקת קבוצת מכשירים עשויה להשפיע על כללי הודעות דואר אלקטרוני. אם קבוצת מכשירים מוגדרת תחת כלל של הודעת דואר אלקטרוני, היא תוסר מכלל זה. אם קבוצת המכשירים היא הקבוצה היחידה שתצורתה נקבעה עבור הודעת דואר אלקטרוני, כלל הודעת דואר אלקטרוני זה יימחק יחד עם קבוצת המכשירים.

כברירת מחדל, קבוצות מכשירים נגישות לכל המשתמשים בעלי גישה לפורטל. באפשרותך לשנות את אופן הפעולה המהווה ברירת Microsoft Entra על-ידי הקצאת קבוצות משתמשים לקבוצת המכשירים.

מכשירים שאינם תואמים לקבוצות נוספים לקבוצת התקנים לא מקובצים (ברירת מחדל). אין באפשרותך לשנות את הדירוג של קבוצה זו או למחוק אותה. עם זאת, באפשרותך לשנות את רמת התיקון של קבוצה זו ולהגדיר את Microsoft Entra המשתמשים שיש באפשרותן לגשת לקבוצה זו.

הערה

החלת שינויים על תצורת קבוצת מכשירים עשויה להימשך עד כמה דקות.

הוספת הגדרות של קבוצת מכשירים

הגדרות קבוצת מכשירים יכולות לכלול גם ערכים מרובים עבור כל תנאי. באפשרותך להגדיר תגיות, שמות מכשירים ותחום מרובים להגדרה של קבוצת מכשירים יחידה.

  1. צור קבוצת מכשירים חדשה ולאחר מכן בחר בכרטיסיה מכשירים .
  2. הוסף את הערך הראשון עבור אחד מהתנאים.
  3. בחר + כדי להוסיף שורות נוספות מאותו סוג מאפיין.

עצה

השתמש באופרטור 'OR' בין שורות מאותו סוג תנאי, המאפשר ערכים מרובים לכל מאפיין. באפשרותך להוסיף עד 10 שורות (ערכים) עבור כל סוג מאפיין - תג, שם מכשיר, תחום.

לקבלת מידע נוסף על קישור להגדרות קבוצות מכשירים, ראה קבוצות מכשירים - אבטחה של Microsoft 365.

  • Last updated on