Megosztás a következőn keresztül:


Eszközcsoportok létrehozása és kezelése

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Nagyvállalati forgatókönyv esetén a biztonsági műveleti csapatokhoz általában eszközök tartoznak. Ezek az eszközök attribútumok, például tartományok, számítógépnevek vagy kijelölt címkék alapján vannak csoportosítva.

A Végponthoz készült Microsoft Defender eszközcsoportokat hozhat létre, és az alábbiakra használhatja őket:

  • A kapcsolódó riasztásokhoz és adatokhoz való hozzáférés korlátozása adott Microsoft Entra hozzárendelt RBAC-szerepkörökkel rendelkező felhasználói csoportokra
  • Különböző automatikus szervizelési beállítások konfigurálása különböző eszközkészletekhez
  • Meghatározott szervizelési szintek hozzárendelése az automatizált vizsgálatok során alkalmazandókhoz
  • Egy vizsgálat során szűrje az Eszközök listát adott eszközcsoportokra a Csoport szűrővel.

Eszközcsoportokat a szerepköralapú hozzáférés (RBAC) kontextusában hozhat létre, így szabályozhatja, hogy ki hajthat végre adott műveletet, vagy tekintheti meg az információkat az eszközcsoport(ok) felhasználói csoporthoz való hozzárendelésével. További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.

Tipp

Az RBAC-alkalmazás átfogó megtekintéséhez olvassa el a következőt: Az SOC síkban fut RBAC-vel.

Az eszközcsoport létrehozásának részeként a következőkre lesz szüksége:

  • Állítsa be az adott csoport automatizált szervizelési szintjét. További információ a javítási szintekről: A fenyegetések kivizsgálása és elhárítása automatizált vizsgálat használatával.
  • Adja meg a megfelelő szabályt, amely meghatározza, hogy melyik eszközcsoport tartozik a csoporthoz az eszköz neve, tartománya, címkéi és operációsrendszer-platformja alapján. Ha egy eszköz más csoportokkal is egyezik, az csak a legmagasabb rangú eszközcsoporthoz lesz hozzáadva.
  • Válassza ki azt a Microsoft Entra felhasználói csoportot, amelyhez hozzáféréssel kell rendelkeznie az eszközcsoporthoz.
  • Rangsorolja az eszközcsoportot a többi csoporthoz képest a létrehozása után.

Megjegyzés:

Az eszközcsoportok minden felhasználó számára elérhetők, ha nem rendel hozzá Microsoft Entra csoportokat.

Eszközcsoport Létrehozás

  1. A navigációs panelen válassza a Beállítások>Végpontok>engedélyek>Eszközcsoportok lehetőséget.

  2. Kattintson az Eszközcsoport hozzáadása elemre.

  3. Adja meg a csoport nevét és az automatizálási beállításokat, és adja meg a megfelelő szabályt, amely meghatározza, hogy mely eszközök tartoznak a csoporthoz. Lásd: Az automatizált vizsgálat indítása.

    Tipp

    Ha címkézést szeretne használni az eszközök csoportosításához, tekintse meg az eszközcímkék Létrehozás és kezelése című témakört.

  4. Tekintsen meg több olyan eszközt, amelyet ez a szabály fog megfeleltetni. Ha elégedett a szabmánnyal, kattintson a Felhasználói hozzáférés fülre.

  5. Rendelje hozzá azokat a felhasználói csoportokat, amelyek hozzáférhetnek a létrehozott eszközcsoporthoz.

    Megjegyzés:

    Csak Microsoft Entra RBAC-szerepkörökhöz rendelt felhasználói csoportokhoz adhat hozzáférést.

  6. Kattintson a Bezárás gombra. A rendszer alkalmazza a konfigurációs módosításokat.

    Megjegyzés:

    A Defender Vállalati verzió eszközcsoportjai másképpen vannak kezelve. További információ: Eszközcsoportok a Microsoft Defender Vállalati verzió-ben.

Eszközcsoportok kezelése

Előléptetheti vagy lefokozhatja egy eszközcsoport rangját, hogy magasabb vagy alacsonyabb prioritást kapjon az egyeztetés során. Az 1 ranggal rendelkező eszközcsoport a legmagasabb rangsorolt csoport. Ha egy eszköz egynél több csoporthoz van társítva, az csak a legmagasabb rangú csoporthoz lesz hozzáadva. Csoportokat is szerkeszthet és törölhet.

Figyelmeztetés

Az eszközcsoport törlése hatással lehet az e-mailes értesítési szabályokra. Ha egy eszközcsoport e-mailes értesítési szabály alapján van konfigurálva, akkor az el lesz távolítva ebből a szabályból. Ha az eszközcsoport az egyetlen, e-mail-értesítéshez konfigurált csoport, az e-mail-értesítési szabály az eszközcsoporttal együtt törlődik.

Alapértelmezés szerint az eszközcsoportok minden portáleléréssel rendelkező felhasználó számára elérhetők. Az alapértelmezett viselkedés módosításához rendeljen Microsoft Entra felhasználói csoportokat az eszközcsoporthoz.

Azok az eszközök, amelyek nem egyeznek egyetlen csoporttal sem, hozzáadódnak a Nem csoportosított eszközök (alapértelmezett) csoporthoz. A csoport rangja nem módosítható és nem törölhető. Módosíthatja azonban a csoport szervizelési szintjét, és meghatározhatja azokat a Microsoft Entra felhasználói csoportokat, amelyek hozzáférhetnek ehhez a csoporthoz.

Megjegyzés:

Az eszközcsoport konfigurációjának módosítása akár több percet is igénybe vehet.

Eszközcsoport-definíciók hozzáadása

Az eszközcsoport-definíciók az egyes feltételekhez több értéket is tartalmazhatnak. Több címkét, eszköznevet és tartományt is beállíthat egyetlen eszközcsoport definíciójára.

  1. Létrehozás egy új eszközcsoportot, majd válassza az Eszközök fület.
  2. Adja hozzá az egyik feltétel első értékét.
  3. Válassza a lehetőséget + további, azonos tulajdonságtípusú sorok hozzáadásához.

Tipp

Használja az "OR" operátort az azonos feltételtípusú sorok között, amely tulajdonságonként több értéket tesz lehetővé. Minden tulajdonságtípushoz legfeljebb 10 sort (értéket) adhat hozzá – címke, eszköznév, tartomány.

További információ az eszközcsoportok definícióihoz való csatolásról: Eszközcsoportok – Microsoft 365-biztonság.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.