Szerepköralapú hozzáférés-vezérlés szerepköreinek létrehozása és kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Az alábbi lépések bemutatja, hogyan hozhat létre szerepköröket a Microsoft Defender portálon. Feltételezi, hogy már létrehozott Microsoft Entra felhasználói csoportokat.
Jelentkezzen be a Microsoft Defender portálra a hozzárendelt biztonsági rendszergazdai szerepkörrel rendelkező fiókkal.
A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
Válassza a Szerepkör hozzáadása lehetőséget.
Adja meg a szerepkör nevét, leírását és engedélyeit, amelyet hozzá szeretne rendelni a szerepkörhöz.
Válassza a Tovább gombot a szerepkör Microsoft Entra Security-csoporthoz való hozzárendeléséhez.
A szűrővel válassza ki azt a Microsoft Entra-csoportot, amelyet hozzá szeretne adni ehhez a szerepkörhöz.
Mentés és bezárás.
Alkalmazza a konfigurációs beállításokat.
Fontos
A szerepkörök létrehozása után létre kell hoznia egy eszközcsoportot, és hozzáférést kell biztosítania az eszközcsoporthoz úgy, hogy hozzárendeli azt az imént létrehozott szerepkörhöz.
Megjegyzés
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
Adatok megtekintése
- Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
- Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon
Aktív szervizelési műveletek
- Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
- Defender biztonságirés-kezelés – Kivételkezelés – Új kivételek létrehozása és aktív kivételek kezelése
- Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
- Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával
Biztonsági alapkonfigurációk
- Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Profilok létrehozása és kezelése annak felméréséhez, hogy az eszközök megfelelnek-e a biztonsági iparág alapkonfigurációinak.
Riasztások vizsgálata – Riasztások kezelése, automatizált vizsgálatok kezdeményezése, vizsgálatok futtatása, vizsgálati csomagok gyűjtése, eszközcímkék kezelése és csak hordozható végrehajtható (PE) fájlok letöltése
Portálrendszer beállításainak kezelése – Tárolási beállítások, SIEM és fenyegetési intel API-beállítások konfigurálása (globálisan érvényes), speciális beállítások, automatikus fájlfeltöltések, szerepkörök és eszközcsoportok
Megjegyzés
Ez a beállítás csak a Végponthoz készült Microsoft Defender-rendszergazda (alapértelmezett) szerepkörben érhető el.
Biztonsági beállítások kezelése a Security Centerben – Riasztáselnyomási beállítások konfigurálása, mappakizárások kezelése az automatizáláshoz, az eszközök előkészítéséhez és kivezetéséhez, e-mail-értesítések kezelése, kiértékelési tesztkörnyezet kezelése, valamint jelzők engedélyezett/letiltott listáinak kezelése
Élő válaszképességek
-
Alapszintű parancsok:
- Élő válasz munkamenet indítása
- Írásvédett élő válaszparancsok végrehajtása távoli eszközön (a fájlmásolás és -végrehajtás kivételével)
- Fájl letöltése a távoli eszközről élő válaszon keresztül
-
Speciális parancsok:
- PE- és nem PE-fájlok letöltése a fájloldalról
- Fájl feltöltése a távoli eszközre
- Szkript megtekintése a fájltárból
- Szkript végrehajtása a távoli eszközön a fájltárból
-
Alapszintű parancsok:
Az elérhető parancsokkal kapcsolatos további információkért lásd: Eszközök vizsgálata élő válasz használatával.
Jelentkezzen be a Microsoft Defender portálra a Biztonsági rendszergazda szerepkörrel rendelkező fiókkal.
A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
Válassza ki a szerkeszteni kívánt szerepkört.
Kattintson a Szerkesztés lehetőségre.
Módosítsa a szerepkörhöz rendelt részleteket vagy csoportokat.
Kattintson a Mentés és bezárás gombra.
Jelentkezzen be a Microsoft Defender portálra a hozzárendelt biztonsági rendszergazdai szerepkörrel rendelkező fiókkal.
A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).
Válassza ki a törölni kívánt szerepkört.
Kattintson a legördülő gombra, és válassza a Szerepkör törlése lehetőséget.
- Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz
- Felhasználói hozzáférés hozzárendelése
- Eszközcsoportok létrehozása és kezelése
Tipp.
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.