לקריאה באנגלית

שתף באמצעות


יצירה וניהול של תפקידים עבור בקרת גישה מבוססת תפקידים

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

יצירת תפקידים והקצאת התפקיד לקבוצת Entra של Microsoft

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

השלבים הבאים מדריכים אותך כיצד ליצור תפקידים בפורטל Microsoft Defender. הוא מבוסס על ההנחה שכבר יצרת קבוצות משתמשים של Microsoft Entra.

  1. היכנס לפורטל Microsoft Defender באמצעות חשבון שהוקצה לו תפקיד מנהל האבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר הוסף תפקיד.

  4. הזן את שם התפקיד, התיאור וההרשאות שברצונך להקצות לתפקיד.

  5. בחר הבא כדי להקצות את התפקיד לקבוצת אבטחה אחרת של Microsoft.

  6. השתמש במסנן כדי לבחור את קבוצת Microsoft Entra שברצונך להוסיף לתפקיד זה.

  7. שמור וסגור.

  8. החל את הגדרות התצורה.

חשוב

לאחר יצירת תפקידים, יהיה עליך ליצור קבוצת מכשירים ולספק גישה לקבוצת המכשירים על-ידי הקצאתה לתפקיד שזה עתה יצרת.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

אפשרויות הרשאה

  • הצגת נתונים

    • פעולות אבטחה - הצגת כל נתוני פעולות האבטחה בפורטל
    • ניהול פגיעויות Defender - הצגת נתוני ניהול פגיעויות של Defender בפורטל
  • פעולות תיקון פעילות

    • פעולות אבטחה - בצע פעולות תגובה, אשר או בטל פעולות תיקון ממתינות, נהל רשימות מותרות/חסומות עבור אוטומציה ומחוונים
    • ניהול פגיעויות Defender - טיפול בחריגות - יצירת חריגות חדשות וניהול חריגים פעילים
    • ניהול פגיעויות Defender - טיפול בתיקון - שליחת בקשות תיקון חדשות, יצירת כרטיסים וניהול פעילויות תיקון קיימות
    • ניהול פגיעויות של Defender - טיפול באפליקציות - החל פעולות צמצום סיכונים מיידיות על-ידי חסימת אפליקציות פגיעות, כחלק מפעילות התיקון וניהול האפליקציות החסומים וביצוע פעולות ביטול חסימה
  • תוכניות בסיסיות של אבטחה

    • ניהול פגיעויות של Defender – נהל פרופילי הערכה של ביצועי בסיס אבטחה - צור ונהל פרופילים כדי שתוכל להעריך אם המכשירים שלך מצייתים ל הבסיסיות של תעשיית האבטחה.
  • חקירת התראות - ניהול התראות, אתחול חקירות אוטומטיות, הפעלת סריקות, איסוף חבילות חקירה, ניהול תגיות מכשיר והורדה של קבצי הפעלה ניידים (PE) בלבד

  • ניהול הגדרות מערכת פורטל - קביעת תצורה של הגדרות אחסון, הגדרות API של INTEL של SIEM ואיומים (חלות גלובלית), הגדרות מתקדמות, העלאות קבצים אוטומטיות, תפקידים וקבוצות מכשירים

    הערה

    הגדרה זו זמינה רק בתפקיד מנהל מערכת של נקודות קצה (ברירת מחדל) של Microsoft Defender עבור.

  • ניהול הגדרות אבטחה במרכז האבטחה - קביעת תצורה של הגדרות של העלמת התראות, ניהול אי-הכללות של תיקיות עבור אוטומציה, מכשירים מסוג צירוף וה הסרה, ניהול הודעות דואר אלקטרוני, ניהול מעבדת הערכה וניהול רשימות מותרות/חסומות עבור מחוונים

  • יכולות תגובה בזמן חי

    • פקודות בסיסיות:
      • התחלת הפעלת תגובה חיה
      • ביצוע פקודות של תגובה חיה לקריאה בלבד במכשיר מרוחק (לא כולל העתקה וביצוע של קובץ)
      • הורדת קובץ מהמכשיר המרוחק באמצעות תגובה חיה
    • פקודות מתקדמות:
      • הורדת קבצים PE וקבצים שאינם PE לעמוד הקובץ
      • העלאת קובץ למכשיר המרוחק
      • הצגת קובץ Script מספריית הקבצים
      • ביצוע קובץ Script במכשיר המרוחק מספריית הקבצים

לקבלת מידע נוסף על הפקודות הזמינות, ראה חקירת מכשירים באמצעות תגובה חיה.

עריכת תפקידים

  1. היכנס לפורטל Microsoft Defender באמצעות חשבון שהוקצה לו תפקיד מנהל האבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר את התפקיד שברצונך לערוך.

  4. לחץ על 'ערוך'.

  5. שנה את הפרטים או הקבוצות שהוקצו לתפקיד.

  6. לחץ על שמור וסגור.

מחיקת תפקידים

  1. היכנס לפורטל Microsoft Defender באמצעות חשבון שהוקצה לו תפקיד מנהל האבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר את התפקיד שברצונך למחוק.

  4. לחץ על לחצן הרשימה הנפתחת ובחר מחק תפקיד.

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.