Opprett og administrere enhetsgrupper
Gjelder for:
- Microsoft Entra ID
- Office 365
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
I et bedriftsscenario tilordnes sikkerhetsoperasjonsteam vanligvis et sett med enheter. Disse enhetene er gruppert sammen basert på et sett med attributter, for eksempel domener, datamaskinnavn eller angitte koder.
I Microsoft Defender for endepunkt kan du opprette enhetsgrupper og bruke dem til å:
- Begrens tilgangen til relaterte varsler og data til bestemte Microsoft Entra brukergrupper med tilordnede RBAC-roller
- Konfigurer ulike innstillinger for automatisk utbedring for ulike sett med enheter
- Tilordne bestemte utbedringsnivåer som skal brukes under automatiserte undersøkelser
- I en undersøkelse filtrerer du enhetslisten til bestemte enhetsgrupper ved hjelp av gruppefilteret .
Du kan opprette enhetsgrupper i konteksten for rollebasert tilgang (RBAC) for å kontrollere hvem som kan utføre bestemte handlinger eller se informasjon ved å tilordne enhetsgruppen(e) til en brukergruppe. Hvis du vil ha mer informasjon, kan du se Administrere portaltilgang ved hjelp av rollebasert tilgangskontroll.
Tips
For en omfattende titt på RBAC-programmet, les: Er din SOC kjører flatt med RBAC.
Som en del av prosessen med å opprette en enhetsgruppe, gjør du følgende:
- Angi det automatiserte utbedringsnivået for gruppen. Hvis du vil ha mer informasjon om utbedringsnivåer, kan du se Bruke automatisert undersøkelse til å undersøke og utbedre trusler.
- Angi samsvarende regel som bestemmer hvilken enhetsgruppe som tilhører gruppen, basert på enhetsnavn, domene, koder og OS-plattform. Hvis en enhet også samsvarer med andre grupper, legges den bare til i den høyest rangerte enhetsgruppen.
- Velg Microsoft Entra brukergruppe som skal ha tilgang til enhetsgruppen.
- Ranger enhetsgruppen i forhold til andre grupper etter at den er opprettet.
Obs!
En enhetsgruppe er tilgjengelig for alle brukere hvis du ikke tilordner noen Microsoft Entra grupper til den.
Opprett en enhetsgruppe
VelgEnhetsgrupper for Innstillinger-endepunkter-tillatelser>>> i navigasjonsruten.
Klikk Legg til enhetsgruppe.
Skriv inn gruppenavn og automatiseringsinnstillinger, og angi samsvarende regel som bestemmer hvilke enheter som tilhører gruppen. Se hvordan den automatiserte undersøkelsen starter.
Tips
Hvis du vil bruke merking for grupperingsenheter, kan du se Opprett og administrere enhetskoder.
Forhåndsvis flere enheter som samsvarer med denne regelen. Hvis du er fornøyd med regelen, klikker du fanen Brukertilgang .
Tilordne brukergruppene som har tilgang til enhetsgruppen du opprettet.
Obs!
Du kan bare gi tilgang til Microsoft Entra brukergrupper som er tilordnet rbac-roller.
Klikk Lukk. Konfigurasjonsendringene brukes.
Obs!
Enhetsgrupper i Defender for Business administreres på en annen måte. Hvis du vil ha mer informasjon, kan du se Enhetsgrupper i Microsoft Defender for bedrifter.
Administrer enhetsgrupper
Du kan heve eller senke rangeringen til en enhetsgruppe, slik at den får høyere eller lavere prioritet under samsvar. En enhetsgruppe med rangeringen 1 er den høyest rangerte gruppen. Når en enhet samsvarer med mer enn én gruppe, legges den bare til i den høyest rangerte gruppen. Du kan også redigere og slette grupper.
Advarsel
Hvis du sletter en enhetsgruppe, kan det påvirke regler for e-postvarsling. Hvis en enhetsgruppe er konfigurert under en e-postvarslingsregel, fjernes den fra denne regelen. Hvis enhetsgruppen er den eneste gruppen som er konfigurert for et e-postvarsel, slettes denne e-postvarslingsregelen sammen med enhetsgruppen.
Som standard er enhetsgrupper tilgjengelige for alle brukere med portaltilgang. Du kan endre standard virkemåte ved å tilordne Microsoft Entra brukergrupper til enhetsgruppen.
Enheter som ikke samsvarer med grupper, legges til i gruppen Ugrupperte enheter (standard). Du kan ikke endre rangeringen for gruppen eller slette den. Du kan imidlertid endre utbedringsnivået for denne gruppen og definere Microsoft Entra brukergrupper som har tilgang til denne gruppen.
Obs!
Det kan ta opptil flere minutter å bruke endringer i enhetsgruppekonfigurasjonen.
Legg til enhetsgruppedefinisjoner
Enhetsgruppedefinisjoner kan også inneholde flere verdier for hver betingelse. Du kan angi flere koder, enhetsnavn og domener til definisjonen av én enkelt enhetsgruppe.
- Opprett en ny enhetsgruppe, og velg deretter Enheter-fanen.
- Legg til den første verdien for én av betingelsene.
- Velg
+for å legge til flere rader av samme egenskapstype.
Tips
Bruk OR-operatoren mellom rader med samme betingelsestype, som tillater flere verdier per egenskap. Du kan legge til opptil 10 rader (verdier) for hver egenskapstype – kode, enhetsnavn, domene.
Hvis du vil ha mer informasjon om kobling til definisjoner for enhetsgrupper, kan du se Enhetsgrupper – Microsoft 365-sikkerhet.
Beslektede emner
- Behandle portaltilgang ved hjelp av rollebasert tilgangskontroll
- Opprett og administrere enhetskoder
- Få en liste over leierenhetsgrupper ved hjelp av Graph API
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for