ロールベースのアクセス制御のロールをCreateして管理する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
ロールをCreateし、ロールをMicrosoft Entra グループに割り当てる
次の手順では、Microsoft Defender XDRでロールを作成する方法について説明します。 ユーザー グループMicrosoft Entra作成済みであることを前提としています。
セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。
ナビゲーション ウィンドウで、[設定] [エンドポイント>ロール]> ([アクセス許可] の下) を選択します。
[ 項目の追加] を選択します。
ロールに割り当てるロール名、説明、アクセス許可を入力します。
[次へ] を選択して、Microsoft Entraセキュリティ グループにロールを割り当てます。
フィルターを使用して、このロールに追加するMicrosoft Entra グループを選択します。
保存して閉じます。
構成設定を適用します。
重要
ロールを作成したら、デバイス グループを作成し、先ほど作成したロールに割り当てることで、デバイス グループへのアクセスを提供する必要があります。
注:
デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。
アクセス許可オプション
データを表示
- セキュリティ操作 - ポータルですべてのセキュリティ操作データを表示する
- Defender 脆弱性管理 - ポータルで Defender 脆弱性管理データを表示する
アクティブ修復アクション
- セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または却下、自動化とインジケーターの許可/ブロックされたリストの管理
- Defender 脆弱性管理 - 例外処理 - 新しい例外をCreateし、アクティブな例外を管理する
- Defender 脆弱性管理 - 修復処理 - 新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理
- Defender 脆弱性管理 - アプリケーションの処理 - 修復アクティビティの一部として脆弱なアプリケーションをブロックし、ブロックされたアプリを管理し、ブロック解除アクションを実行することで、直ちに軽減アクションを適用します
セキュリティ基本計画
- Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する - プロファイルをCreateして管理し、デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価できるようにします。
アラート調査 - アラート の管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理、ポータブル実行可能ファイル (PE) ファイルのみのダウンロード
ポータル システム設定の管理 - ストレージ設定、SIEM と脅威の Intel API 設定 (グローバルに適用)、詳細設定、自動ファイル アップロード、ロール、デバイス グループを構成する
注:
この設定は、Microsoft Defender for Endpoint管理者 (既定) ロールでのみ使用できます。
Security Center でセキュリティ設定を管理 する - アラート抑制設定の構成、自動化のフォルダー除外の管理、オンボードとオフボードデバイス、電子メール通知の管理、評価ラボの管理、インジケーターの許可/ブロックリストの管理
ライブ応答機能
- 基本的な コマンド:
- ライブ応答セッションを開始する
- リモート デバイスで読み取り専用のライブ応答コマンドを実行する (ファイルのコピーと実行を除く)
- ライブ応答を使用してリモート デバイスからファイルをダウンロードする
- 高度な コマンド:
- ファイル ページから PE ファイルと PE 以外のファイルをダウンロードする
- リモート デバイスにファイルをアップロードする
- ファイル ライブラリからスクリプトを表示する
- ファイル ライブラリからリモート デバイスでスクリプトを実行する
- 基本的な コマンド:
使用可能なコマンドの詳細については、「 Live 応答を使用してデバイスを調査する」を参照してください。
ロールの編集
セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。
ナビゲーション ウィンドウで、[設定] [エンドポイント>ロール]> ([アクセス許可] の下) を選択します。
編集するロールを選択します。
[編集] をクリックします。
ロールに割り当てられている詳細またはグループを変更します。
[ 保存して閉じる] をクリックします。
ロールの削除
セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。
ナビゲーション ウィンドウで、[設定] [エンドポイント>ロール]> ([アクセス許可] の下) を選択します。
削除するロールを選択します。
ドロップダウン ボタンをクリックし、[ロールの 削除] を選択します。
関連トピック
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示