יצירה וניהול של תפקידים עבור בקרת גישה מבוססת תפקידים

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, וייתכן שישתנה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

יצירת תפקידים והקצאת התפקיד לקבוצה Microsoft Entra אישית

השלבים הבאים מדריכים אותך כיצד ליצור תפקידים Microsoft Defender XDR. הוא מבוסס על ההנחה שכבר יצרת Microsoft Entra משתמשים.

  1. היכנס כדי Microsoft Defender XDR באמצעות חשבון שהוקצה לו מנהל מנהל מערכת כללי אבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר הוסף פריט.

  4. הזן את שם התפקיד, התיאור וההרשאות שברצונך להקצות לתפקיד.

  5. בחר הבא כדי להקצות את התפקיד לקבוצת Microsoft Entra אבטחה.

  6. השתמש במסנן כדי Microsoft Entra הקבוצה שברצונך להוסיף לה תפקיד זה.

  7. שמור וסגור.

  8. החל את הגדרות התצורה.

חשוב

לאחר יצירת תפקידים, יהיה עליך ליצור קבוצת מכשירים ולספק גישה לקבוצת המכשירים על-ידי הקצאתה לתפקיד שזה עתה יצרת.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

אפשרויות הרשאה

  • הצגת נתונים

    • פעולות אבטחה - הצגת כל נתוני פעולות האבטחה בפורטל
    • ניהול פגיעויות Defender - הצגת נתוני ניהול פגיעויות של Defender בפורטל

  • פעולות תיקון פעילות

    • פעולות אבטחה - בצע פעולות תגובה, אשר או בטל פעולות תיקון ממתינות, נהל רשימות מותרות/חסומות עבור אוטומציה ומחוונים
    • ניהול פגיעויות Defender - טיפול בחריגות - יצירת חריגות חדשות וניהול חריגים פעילים
    • ניהול פגיעויות Defender - טיפול בתיקון - שליחת בקשות תיקון חדשות, יצירת כרטיסים וניהול פעילויות תיקון קיימות
    • ניהול פגיעויות של Defender - טיפול באפליקציות - החל פעולות צמצום סיכונים מיידיות על-ידי חסימת אפליקציות פגיעות, כחלק מפעילות התיקון וניהול האפליקציות החסומים וביצוע פעולות ביטול חסימה

  • תוכניות בסיסיות של אבטחה

    • ניהול פגיעויות של Defender – נהל פרופילי הערכה של ביצועי בסיס אבטחה - צור ונהל פרופילים כדי שתוכל להעריך אם המכשירים שלך מצייתים ל הבסיסיות של תעשיית האבטחה.

  • חקירת התראות - ניהול התראות, אתחול חקירות אוטומטיות, הפעלת סריקות, איסוף חבילות חקירה, ניהול תגיות מכשיר והורדה של קבצי הפעלה ניידים (PE) בלבד

  • ניהול הגדרות מערכת פורטל - קביעת תצורה של הגדרות אחסון, הגדרות API של INTEL של SIEM ואיומים (חלות גלובלית), הגדרות מתקדמות, העלאות קבצים אוטומטיות, תפקידים וקבוצות מכשירים

    הערה

    הגדרה זו זמינה רק בתפקיד מנהל המערכת Microsoft Defender עבור נקודת קצה (ברירת המחדל).

  • ניהול הגדרות אבטחה במרכז האבטחה - קביעת תצורה של הגדרות של העלמת התראות, ניהול אי-הכללות של תיקיות עבור אוטומציה, מכשירים מסוג צירוף וה הסרה, ניהול הודעות דואר אלקטרוני, ניהול מעבדת הערכה וניהול רשימות מותרות/חסומות עבור מחוונים

  • יכולות תגובה בזמן חי

    • פקודות בסיסיות:
      • התחלת הפעלת תגובה חיה
      • ביצוע פקודות של תגובה חיה לקריאה בלבד במכשיר מרוחק (לא כולל העתקה וביצוע של קובץ)
      • הורדת קובץ מהמכשיר המרוחק באמצעות תגובה חיה
    • פקודות מתקדמות:
      • הורדת קבצים PE וקבצים שאינם PE לעמוד הקובץ
      • העלאת קובץ למכשיר המרוחק
      • הצגת קובץ Script מספריית הקבצים
      • ביצוע קובץ Script במכשיר המרוחק מספריית הקבצים

לקבלת מידע נוסף על הפקודות הזמינות, ראה חקירת מכשירים באמצעות תגובה חיה.

עריכת תפקידים

  1. היכנס כדי Microsoft Defender XDR באמצעות חשבון שהוקצה לו מנהל מנהל מערכת כללי אבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר את התפקיד שברצונך לערוך.

  4. לחץ על 'ערוך'.

  5. שנה את הפרטים או הקבוצות שהוקצו לתפקיד.

  6. לחץ על שמור וסגור.

מחיקת תפקידים

  1. היכנס כדי Microsoft Defender XDR באמצעות חשבון שהוקצה לו מנהל מנהל מערכת כללי אבטחה.

  2. בחלונית הניווט, בחר הגדרות>תפקידי נקודות>קצה (תחת הרשאות).

  3. בחר את התפקיד שברצונך למחוק.

  4. לחץ על לחצן הרשימה הנפתחת ובחר מחק תפקיד.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.