Opprett og administrere enhetsgrupper

Gjelder for:

• Microsoft Entra ID
• Office 365
• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

I et bedriftsscenario tilordnes sikkerhetsoperasjonsteam vanligvis et sett med enheter. Disse enhetene er gruppert sammen basert på et sett med attributter, for eksempel domener, datamaskinnavn eller angitte koder.

I Microsoft Defender for endepunkt kan du opprette enhetsgrupper og bruke dem til å:

• Begrens tilgangen til relaterte varsler og data til bestemte Microsoft Entra brukergrupper med tilordnede RBAC-roller
• Konfigurer ulike innstillinger for automatisk utbedring for ulike sett med enheter
• Tilordne bestemte utbedringsnivåer som skal brukes under automatiserte undersøkelser
• I en undersøkelse filtrerer du enhetslisten til bestemte enhetsgrupper ved hjelp av gruppefilteret .

Du kan opprette enhetsgrupper i konteksten for rollebasert tilgang (RBAC) for å kontrollere hvem som kan utføre bestemte handlinger eller se informasjon ved å tilordne enhetsgruppen(e) til en brukergruppe. Hvis du vil ha mer informasjon, kan du se Administrere portaltilgang ved hjelp av rollebasert tilgangskontroll.

Tips

For en omfattende titt på RBAC-programmet, les: Er din SOC kjører flatt med RBAC.

Som en del av prosessen med å opprette en enhetsgruppe, gjør du følgende:

• Angi det automatiserte utbedringsnivået for gruppen. Hvis du vil ha mer informasjon om utbedringsnivåer, kan du se Bruke automatisert undersøkelse til å undersøke og utbedre trusler.
• Angi samsvarende regel som bestemmer hvilken enhetsgruppe som tilhører gruppen, basert på enhetsnavn, domene, koder og OS-plattform. Hvis en enhet også samsvarer med andre grupper, legges den bare til i den høyest rangerte enhetsgruppen.
• Velg Microsoft Entra brukergruppe som skal ha tilgang til enhetsgruppen.
• Ranger enhetsgruppen i forhold til andre grupper etter at den er opprettet.

Obs!

En enhetsgruppe er tilgjengelig for alle brukere hvis du ikke tilordner noen Microsoft Entra grupper til den.

Opprett en enhetsgruppe

1. VelgEnhetsgrupper for Innstillinger-endepunkter-tillatelser>>> i navigasjonsruten.

2. Klikk Legg til enhetsgruppe.

3. Skriv inn gruppenavn og automatiseringsinnstillinger, og angi samsvarende regel som bestemmer hvilke enheter som tilhører gruppen. Se hvordan den automatiserte undersøkelsen starter.

   Tips

   Hvis du vil bruke merking for grupperingsenheter, kan du se Opprett og administrere enhetskoder.

4. Forhåndsvis flere enheter som samsvarer med denne regelen. Hvis du er fornøyd med regelen, klikker du fanen Brukertilgang .

5. Tilordne brukergruppene som har tilgang til enhetsgruppen du opprettet.

   Obs!

   Du kan bare gi tilgang til Microsoft Entra brukergrupper som er tilordnet rbac-roller.

6. Klikk Lukk. Konfigurasjonsendringene brukes.

   Obs!

   Enhetsgrupper i Defender for Business administreres på en annen måte. Hvis du vil ha mer informasjon, kan du se Enhetsgrupper i Microsoft Defender for bedrifter.

Administrer enhetsgrupper

Du kan heve eller senke rangeringen til en enhetsgruppe, slik at den får høyere eller lavere prioritet under samsvar. En enhetsgruppe med rangeringen 1 er den høyest rangerte gruppen. Når en enhet samsvarer med mer enn én gruppe, legges den bare til i den høyest rangerte gruppen. Du kan også redigere og slette grupper.

Advarsel

Hvis du sletter en enhetsgruppe, kan det påvirke regler for e-postvarsling. Hvis en enhetsgruppe er konfigurert under en e-postvarslingsregel, fjernes den fra denne regelen. Hvis enhetsgruppen er den eneste gruppen som er konfigurert for et e-postvarsel, slettes denne e-postvarslingsregelen sammen med enhetsgruppen.

Som standard er enhetsgrupper tilgjengelige for alle brukere med portaltilgang. Du kan endre standard virkemåte ved å tilordne Microsoft Entra brukergrupper til enhetsgruppen.

Enheter som ikke samsvarer med grupper, legges til i gruppen Ugrupperte enheter (standard). Du kan ikke endre rangeringen for gruppen eller slette den. Du kan imidlertid endre utbedringsnivået for denne gruppen og definere Microsoft Entra brukergrupper som har tilgang til denne gruppen.

Obs!

Det kan ta opptil flere minutter å bruke endringer i enhetsgruppekonfigurasjonen.

Legg til enhetsgruppedefinisjoner

Enhetsgruppedefinisjoner kan også inneholde flere verdier for hver betingelse. Du kan angi flere koder, enhetsnavn og domener til definisjonen av én enkelt enhetsgruppe.

1. Opprett en ny enhetsgruppe, og velg deretter Enheter-fanen.
2. Legg til den første verdien for én av betingelsene.
3. Velg + for å legge til flere rader av samme egenskapstype.

Tips

Bruk OR-operatoren mellom rader med samme betingelsestype, som tillater flere verdier per egenskap. Du kan legge til opptil 10 rader (verdier) for hver egenskapstype – kode, enhetsnavn, domene.

Hvis du vil ha mer informasjon om kobling til definisjoner for enhetsgrupper, kan du se Enhetsgrupper – Microsoft 365-sikkerhet.

Beslektede emner

• Behandle portaltilgang ved hjelp av rollebasert tilgangskontroll
• Opprett og administrere enhetskoder
• Få en liste over leierenhetsgrupper ved hjelp av Graph API

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.