szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

szerepkörök Létrehozás és a szerepkör hozzárendelése egy Microsoft Entra csoporthoz

Az alábbi lépések bemutatja, hogyan hozhat létre szerepköröket Microsoft Defender XDR. Feltételezi, hogy már létrehozott Microsoft Entra felhasználói csoportokat.

  1. Jelentkezzen be Microsoft Defender XDR egy biztonsági rendszergazdával vagy globális rendszergazda szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza az Elem hozzáadása lehetőséget.

  4. Adja meg a szerepkör nevét, leírását és engedélyeit, amelyet hozzá szeretne rendelni a szerepkörhöz.

  5. Válassza a Tovább gombot a szerepkör Microsoft Entra Biztonsági csoporthoz való hozzárendeléséhez.

  6. A szűrővel válassza ki azt a Microsoft Entra csoportot, amelyet hozzá szeretne adni ehhez a szerepkörhöz.

  7. Mentés és bezárás.

  8. Alkalmazza a konfigurációs beállításokat.

Fontos

A szerepkörök létrehozása után létre kell hoznia egy eszközcsoportot, és hozzáférést kell biztosítania az eszközcsoporthoz úgy, hogy hozzárendeli azt az imént létrehozott szerepkörhöz.

Megjegyzés:

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Engedélybeállítások

  • Adatok megtekintése

    • Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
    • Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon

  • Aktív szervizelési műveletek

    • Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
    • Defender biztonságirés-kezelés – Kivételkezelés – új kivételek Létrehozás és aktív kivételek kezelése
    • Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
    • Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával

  • Biztonsági alapkonfigurációk

    • Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Létrehozás és kezelheti a profilokat, így felmérheti, hogy az eszközei megfelelnek-e a biztonsági iparág alapkonfigurációinak.

  • Riasztások vizsgálata – Riasztások kezelése, automatizált vizsgálatok kezdeményezése, vizsgálatok futtatása, vizsgálati csomagok gyűjtése, eszközcímkék kezelése és csak hordozható végrehajtható (PE) fájlok letöltése

  • Portálrendszer beállításainak kezelése – Tárolási beállítások, SIEM és fenyegetési intel API-beállítások konfigurálása (globálisan érvényes), speciális beállítások, automatikus fájlfeltöltések, szerepkörök és eszközcsoportok

    Megjegyzés:

    Ez a beállítás csak a Végponthoz készült Microsoft Defender rendszergazdai (alapértelmezett) szerepkörben érhető el.

  • Biztonsági beállítások kezelése a Security Centerben – Riasztáselnyomási beállítások konfigurálása, mappakizárások kezelése az automatizáláshoz, az eszközök előkészítéséhez és kivezetéséhez, e-mail-értesítések kezelése, kiértékelési tesztkörnyezet kezelése, valamint jelzők engedélyezett/letiltott listáinak kezelése

  • Élő válaszképességek

    • Alapszintű parancsok:
      • Élő válasz munkamenet indítása
      • Írásvédett élő válaszparancsok végrehajtása távoli eszközön (a fájlmásolás és -végrehajtás kivételével)
      • Fájl letöltése a távoli eszközről élő válaszon keresztül
    • Speciális parancsok:
      • PE- és nem PE-fájlok letöltése a fájloldalról
      • Fájl feltöltése a távoli eszközre
      • Szkript megtekintése a fájltárból
      • Szkript végrehajtása a távoli eszközön a fájltárból

Az elérhető parancsokkal kapcsolatos további információkért lásd: Eszközök vizsgálata élő válasz használatával.

Szerepkörök szerkesztése

  1. Jelentkezzen be a Microsoft Defender XDR a Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza ki a szerkeszteni kívánt szerepkört.

  4. Kattintson a Szerkesztés lehetőségre.

  5. Módosítsa a szerepkörhöz rendelt részleteket vagy csoportokat.

  6. Kattintson a Mentés és bezárás gombra.

Szerepkörök törlése

  1. Jelentkezzen be a Microsoft Defender XDR a Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel rendelkező fiókkal.

  2. A navigációs panelen válassza a Beállítások>Végpontok szerepkörök> elemet (az Engedélyek területen).

  3. Válassza ki a törölni kívánt szerepkört.

  4. Kattintson a legördülő gombra, és válassza a Szerepkör törlése lehetőséget.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.