Megosztás a következőn keresztül:

Szerepköralapú hozzáférés-vezérlés szerepköreinek létrehozása és kezelése

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Szerepkörök létrehozása és szerepkör hozzárendelése Egy Microsoft Entra-csoporthoz

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Az alábbi lépések bemutatja, hogyan hozhat létre szerepköröket a Microsoft Defender portálon. Feltételezi, hogy már létrehozott Microsoft Entra felhasználói csoportokat.

  1. Jelentkezzen be a Microsoft Defender portálra a hozzárendelt biztonsági rendszergazdai szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza a Szerepkör hozzáadása lehetőséget.

  4. Adja meg a szerepkör nevét, leírását és engedélyeit, amelyet hozzá szeretne rendelni a szerepkörhöz.

  5. Válassza a Tovább gombot a szerepkör Microsoft Entra Security-csoporthoz való hozzárendeléséhez.

  6. A szűrővel válassza ki azt a Microsoft Entra-csoportot, amelyet hozzá szeretne adni ehhez a szerepkörhöz.

  7. Mentés és bezárás.

  8. Alkalmazza a konfigurációs beállításokat.

Fontos

A szerepkörök létrehozása után létre kell hoznia egy eszközcsoportot, és hozzáférést kell biztosítania az eszközcsoporthoz úgy, hogy hozzárendeli azt az imént létrehozott szerepkörhöz.

Megjegyzés:

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Engedélybeállítások

  • Adatok megtekintése

    • Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
    • Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon

  • Aktív szervizelési műveletek

    • Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
    • Defender biztonságirés-kezelés – Kivételkezelés – Új kivételek létrehozása és aktív kivételek kezelése
    • Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
    • Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával

  • Biztonsági alapkonfigurációk

    • Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Profilok létrehozása és kezelése annak felméréséhez, hogy az eszközök megfelelnek-e a biztonsági iparág alapkonfigurációinak.

  • Riasztások vizsgálata – Riasztások kezelése, automatizált vizsgálatok kezdeményezése, vizsgálatok futtatása, vizsgálati csomagok gyűjtése, eszközcímkék kezelése és csak hordozható végrehajtható (PE) fájlok letöltése

  • Portálrendszer beállításainak kezelése – Tárolási beállítások, SIEM és fenyegetési intel API-beállítások konfigurálása (globálisan érvényes), speciális beállítások, automatikus fájlfeltöltések, szerepkörök és eszközcsoportok

    Megjegyzés:

    Ez a beállítás csak a Végponthoz készült Microsoft Defender-rendszergazda (alapértelmezett) szerepkörben érhető el.

  • Biztonsági beállítások kezelése a Security Centerben – Riasztáselnyomási beállítások konfigurálása, mappakizárások kezelése az automatizáláshoz, az eszközök előkészítéséhez és kivezetéséhez, e-mail-értesítések kezelése, kiértékelési tesztkörnyezet kezelése, valamint jelzők engedélyezett/letiltott listáinak kezelése

  • Élő válaszképességek

    • Alapszintű parancsok:
      • Élő válasz munkamenet indítása
      • Írásvédett élő válaszparancsok végrehajtása távoli eszközön (a fájlmásolás és -végrehajtás kivételével)
      • Fájl letöltése a távoli eszközről élő válaszon keresztül
    • Speciális parancsok:
      • PE- és nem PE-fájlok letöltése a fájloldalról
      • Fájl feltöltése a távoli eszközre
      • Szkript megtekintése a fájltárból
      • Szkript végrehajtása a távoli eszközön a fájltárból

Az elérhető parancsokkal kapcsolatos további információkért lásd: Eszközök vizsgálata élő válasz használatával.

Szerepkörök szerkesztése

  1. Jelentkezzen be a Microsoft Defender portálra a Biztonsági rendszergazda szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza ki a szerkeszteni kívánt szerepkört.

  4. Kattintson a Szerkesztés lehetőségre.

  5. Módosítsa a szerepkörhöz rendelt részleteket vagy csoportokat.

  6. Kattintson a Mentés és bezárás gombra.

Szerepkörök törlése

  1. Jelentkezzen be a Microsoft Defender portálra a hozzárendelt biztonsági rendszergazdai szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza ki a törölni kívánt szerepkört.

  4. Kattintson a legördülő gombra, és válassza a Szerepkör törlése lehetőséget.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.