Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Megjegyzés:
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
Nagyvállalati forgatókönyv esetén a biztonsági műveleti csapatokhoz általában eszközök tartoznak. Ezek az eszközök attribútumok, például tartományok, számítógépnevek vagy kijelölt címkék alapján vannak csoportosítva.
A Végponthoz készült Microsoft Defender eszközcsoportokat hozhat létre, és az alábbiakra használhatja őket:
- A kapcsolódó riasztásokhoz és adatokhoz való hozzáférés korlátozása adott Microsoft Entra hozzárendelt RBAC-szerepkörökkel rendelkező felhasználói csoportokra
- Különböző automatikus szervizelési beállítások konfigurálása különböző eszközkészletekhez
- Meghatározott szervizelési szintek hozzárendelése az automatizált vizsgálatok során alkalmazandókhoz
- Egy vizsgálat során szűrje az Eszközök listát adott eszközcsoportokra a Csoport szűrővel.
Eszközcsoportokat a szerepköralapú hozzáférés (RBAC) kontextusában hozhat létre, így szabályozhatja, hogy ki hajthat végre adott műveletet, vagy tekintheti meg az információkat az eszközcsoport(ok) felhasználói csoporthoz való hozzárendelésével. További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Tipp
Az RBAC-alkalmazás átfogó megtekintéséhez olvassa el a következőt: Az SOC síkban fut RBAC-vel.
Az eszközcsoport létrehozásának részeként a következőkre lesz szüksége:
- Állítsa be az adott csoport automatizált szervizelési szintjét. További információ a javítási szintekről: A fenyegetések kivizsgálása és elhárítása automatizált vizsgálat használatával.
- Adja meg a megfelelő szabályt, amely meghatározza, hogy melyik eszközcsoport tartozik a csoporthoz az eszköz neve, tartománya, címkéi és operációsrendszer-platformja alapján. Ha egy eszköz más csoportokkal is egyezik, az csak a legmagasabb rangú eszközcsoporthoz lesz hozzáadva.
- Válassza ki azt a Microsoft Entra felhasználói csoportot, amelyhez hozzáféréssel kell rendelkeznie az eszközcsoporthoz.
- Rangsorolja az eszközcsoportot a többi csoporthoz képest a létrehozása után.
Megjegyzés:
Az eszközcsoportok minden felhasználó számára elérhetők, ha nem rendel hozzá Microsoft Entra csoportokat.
Eszközcsoport létrehozása
Megjegyzés:
A Defender Vállalati verzió eszközcsoportjai másképpen vannak kezelve. További információ: Eszközcsoportok a Microsoft Defender Vállalati verzió-ben.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Végpontok>engedélyek szakasz Eszközcsoportok szakaszára>. Vagy ha közvetlenül az eszközcsoportok lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/endpoints/machine_groups: .
Az eszközcsoportok lapon válassza az Eszközcsoport hozzáadása lehetőséget.
Megnyílik az Eszközcsoport hozzáadása varázsló. Az Általános lapon konfigurálja a következő beállításokat:
- Eszközcsoport neve: Adjon meg egy egyedi, leíró nevet az eszközcsoportnak.
-
Szervizelési szint: Válasszon az alábbi értékek közül:
- Nincs automatizált válasz
- Részben – Az összes mappához jóváhagyás szükséges
- Részben – Jóváhagyás szükséges a nem ideiglenes mappákhoz
- Részben – Jóváhagyás szükséges a rendszermappákhoz
- Teljes szervizelés
- Leírás: Adjon meg egy nem kötelező leírást.
Válassza a Tovább gombot
Az Eszközök lapon konfigurálja az egyező szabályt, amely meghatározza, hogy mely eszközök tartoznak a csoporthoz. Útmutatásért lásd: Az automatizált vizsgálat indítása.
Tipp
Ha címkézést szeretne használni az eszközök csoportosításához, tekintse meg az eszközcímkék létrehozását és kezelését.
Válassza a Tovább gombot.
Az Előzetes verziójú eszközök lapon válassza az Előnézet megjelenítése lehetőséget, hogy legfeljebb 10 olyan eszköz jelenjen meg, amely megfelel az előző lapon konfigurált eszközszabálynak. Ha elégedett az eredménnyel, válassza a Tovább gombot.
A Felhasználói hozzáférés lapon rendelje hozzá azokat a felhasználói csoportokat, amelyek hozzáférhetnek a létrehozott eszközcsoporthoz.
Megjegyzés:
Csak Microsoft Entra RBAC-szerepkörökhöz rendelt felhasználói csoportokhoz adhat hozzáférést.
Ha készen áll az eszközcsoport létrehozására, válassza a Küldés lehetőséget.
Eszközcsoportok kezelése
Előléptetheti vagy lefokozhatja egy eszközcsoport rangját, hogy magasabb vagy alacsonyabb prioritást kapjon az egyeztetés során. Az 1 ranggal rendelkező eszközcsoport a legmagasabb rangsorolt csoport. Ha egy eszköz egynél több csoporthoz van társítva, az csak a legmagasabb rangú csoporthoz lesz hozzáadva. Csoportokat is szerkeszthet és törölhet.
Figyelmeztetés
Az eszközcsoport törlése hatással lehet az e-mailes értesítési szabályokra. Ha egy eszközcsoport e-mailes értesítési szabály alapján van konfigurálva, akkor az el lesz távolítva ebből a szabályból. Ha az eszközcsoport az egyetlen, e-mail-értesítéshez konfigurált csoport, az e-mail-értesítési szabály az eszközcsoporttal együtt törlődik.
Alapértelmezés szerint az eszközcsoportok minden portáleléréssel rendelkező felhasználó számára elérhetők. Az alapértelmezett viselkedés módosításához rendeljen Microsoft Entra felhasználói csoportokat az eszközcsoporthoz.
Azok az eszközök, amelyek nem egyeznek egyetlen csoporttal sem, hozzáadódnak a Nem csoportosított eszközök (alapértelmezett) csoporthoz. A csoport rangja nem módosítható és nem törölhető. Módosíthatja azonban a csoport szervizelési szintjét, és meghatározhatja azokat a Microsoft Entra felhasználói csoportokat, amelyek hozzáférhetnek ehhez a csoporthoz.
Megjegyzés:
Az eszközcsoport konfigurációjának módosítása akár több percet is igénybe vehet.
Eszközcsoport-definíciók hozzáadása
Az eszközcsoport-definíciók az egyes feltételekhez több értéket is tartalmazhatnak. Több címkét, eszköznevet és tartományt is beállíthat egyetlen eszközcsoport definíciójára.
- Hozzon létre egy új eszközcsoportot, majd válassza az Eszközök lapot.
- Adja hozzá az egyik feltétel első értékét.
- Válassza a lehetőséget
+további, azonos tulajdonságtípusú sorok hozzáadásához.
Tipp
Használja az "OR" operátort az azonos feltételtípusú sorok között, amely tulajdonságonként több értéket tesz lehetővé. Minden tulajdonságtípushoz legfeljebb 10 sort (értéket) adhat hozzá – címke, eszköznév, tartomány.
További információ az eszközcsoportok definícióihoz való csatolásról: Eszközcsoportok – Microsoft 365-biztonság.