יצירה וניהול של קבוצות מכשירים

חל על:

• מזהה Microsoft Entra
• Office 365
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בתרחיש ארגוני, לצוותי פעולת אבטחה מוקצית בדרך כלל קבוצת מכשירים. מכשירים אלה מקובצים יחד בהתבסס על ערכה של תכונות כגון התחומים, שמות המחשבים או התגים הייעודיים שלהם.

ב Microsoft Defender עבור נקודת קצה, באפשרותך ליצור קבוצות מכשירים ולהשתמש בהן כדי:

• הגבל את הגישה להתראות ולנתונים קשורים לקבוצות Microsoft Entra ספציפיות עם תפקידי RBAC שהוקצו
• קביעת תצורה של הגדרות תיקון אוטומטי שונות עבור ערכות שונות של מכשירים
• הקצה רמות תיקון ספציפיות להחלה במהלך חקירות אוטומטיות
• בחקירה, סנן את הרשימה מכשירים לקבוצות מכשירים ספציפיות באמצעות המסנן קבוצה.

באפשרותך ליצור קבוצות מכשירים בהקשר של גישה מבוססת תפקיד (RBAC) כדי לקבוע מי יכול לבצע פעולה ספציפית או לראות מידע על-ידי הקצאת קבוצות המכשירים לקבוצת משתמשים. לקבלת מידע נוסף, ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

עצה

לקבלת מראה מקיף ביישום RBAC, קרא את: האם ה- SOC שלך פועל באופן שטוח עם RBAC.

כחלק מתהליך היצירה של קבוצת מכשירים, תוכל:

• הגדר את רמת התיקון האוטומטית עבור קבוצה זו. לקבלת מידע נוסף אודות רמות תיקון, ראה שימוש בחקירה אוטומטית כדי לחקור ולתיקון איומים.
• ציין את הכלל התואם הקובע איזו קבוצת מכשירים שייכת לקבוצה בהתבסס על שם המכשיר, התחום, התגים והפלטפורמות של מערכת ההפעלה. אם מכשיר תואם גם לקבוצות אחרות, הוא יתווסף רק לקבוצת המכשירים המדורגת הגבוהה ביותר.
• בחר Microsoft Entra קבוצת המשתמשים שאמורה להיות לה גישה לקבוצת המכשירים.
• דרג את קבוצת המכשירים ביחס לקבוצות אחרות לאחר יצירתה.

הערה

קבוצת מכשירים נגישה לכל המשתמשים אם אינך מקצה אליה Microsoft Entra נוספות.

Create קבוצת מכשירים

1. בחלונית הניווט, בחר הגדרות>הגדרות הרשאות>הרשאות לקבוצות>מכשירים.

2. לחץ על הוסף קבוצת מכשירים.

3. הזן את שם הקבוצה והגדרות האוטומציה וציין את הכלל התואם הקובע אילו מכשירים שייכים לקבוצה. ראה כיצד מתחילה החקירה האוטומטית.

   עצה

   אם ברצונך להשתמש בתיוג עבור מכשירי קיבוץ, ראה Create ולנהל תגיות מכשיר.

4. הצג בתצוגה מקדימה כמה מכשירים שכלל זה יתאים. אם הכלל מרוצה, לחץ על הכרטיסיה גישת משתמש.

5. הקצה את קבוצות המשתמשים שיש להם אפשרות לגשת לקבוצת המכשירים שיצרת.

   הערה

   באפשרותך להעניק גישה רק Microsoft Entra משתמשים שהוקצו לתפקידי RBAC.

6. לחצו על סגור. שינויי התצורה מוחלים.

   הערה

   קבוצות מכשירים ב- Defender for Business מנוהלות באופן שונה. לקבלת מידע נוסף, ראה קבוצות מכשירים Microsoft Defender for Business.

ניהול קבוצות מכשירים

באפשרותך לקדם או להסג את הדירוג של קבוצת מכשירים כך שהיא תינתן עדיפות גבוהה יותר או נמוכה יותר במהלך ההתאמה. קבוצת מכשירים עם דירוג של 1 היא הקבוצה המדורגת הגבוהה ביותר. כאשר מכשיר תואם ליותר מקבוצה אחת, הוא מתווסף לקבוצה המדורגת הגבוהה ביותר בלבד. באפשרותך גם לערוך ולמחוק קבוצות.

אזהרה

מחיקת קבוצת מכשירים עשויה להשפיע על כללי הודעות דואר אלקטרוני. אם קבוצת מכשירים מוגדרת תחת כלל של הודעת דואר אלקטרוני, היא תוסר מכלל זה. אם קבוצת המכשירים היא הקבוצה היחידה שתצורתה נקבעה עבור הודעת דואר אלקטרוני, כלל הודעת דואר אלקטרוני זה יימחק יחד עם קבוצת המכשירים.

כברירת מחדל, קבוצות מכשירים נגישות לכל המשתמשים בעלי גישה לפורטל. באפשרותך לשנות את אופן הפעולה המהווה ברירת Microsoft Entra על-ידי הקצאת קבוצות משתמשים לקבוצת המכשירים.

מכשירים שאינם תואמים לקבוצות נוספים לקבוצת התקנים לא מקובצים (ברירת מחדל). אין באפשרותך לשנות את הדירוג של קבוצה זו או למחוק אותה. עם זאת, באפשרותך לשנות את רמת התיקון של קבוצה זו ולהגדיר את Microsoft Entra המשתמשים שיש באפשרותן לגשת לקבוצה זו.

הערה

החלת שינויים על תצורת קבוצת מכשירים עשויה להימשך עד כמה דקות.

הוספת הגדרות של קבוצת מכשירים

הגדרות קבוצת מכשירים יכולות לכלול גם ערכים מרובים עבור כל תנאי. באפשרותך להגדיר תגיות, שמות מכשירים ותחום מרובים להגדרה של קבוצת מכשירים יחידה.

1. Create קבוצת מכשירים חדשה ולאחר מכן בחר בכרטיסיה מכשירים.
2. הוסף את הערך הראשון עבור אחד מהתנאים.
3. בחר + כדי להוסיף שורות נוספות מאותו סוג מאפיין.

עצה

השתמש באופרטור 'OR' בין שורות מאותו סוג תנאי, המאפשר ערכים מרובים לכל מאפיין. באפשרותך להוסיף עד 10 שורות (ערכים) עבור כל סוג מאפיין - תג, שם מכשיר, תחום.

לקבלת מידע נוסף על קישור להגדרות קבוצות מכשירים, ראה קבוצות מכשירים - אבטחה של Microsoft 365.

נושאים קשורים

• ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים
• יצירה וניהול של תגיות מכשירים
• קבל רשימה של קבוצות מכשירים של דיירים באמצעות Graph API

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.