Opprett og administrer roller for rollebasert tilgangskontroll
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Følgende trinn veileder deg om hvordan du oppretter roller i Microsoft Defender-portalen. Det forutsetter at du allerede har opprettet Microsoft Entra-brukergrupper.
Logg deg på Microsoft Defender-portalen med kontoen med sikkerhetsadministratorrollen tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg Legg til rolle.
Skriv inn rollenavnet, beskrivelsen og tillatelsene du vil tilordne rollen.
Velg Neste for å tilordne rollen til en Microsoft Entra-sikkerhetsgruppe.
Bruk filteret til å velge Microsoft Entra-gruppen du vil legge til i denne rollen.
Lagre og lukk.
Bruk konfigurasjonsinnstillingene.
Viktig
Når du har opprettet roller, må du opprette en enhetsgruppe og gi tilgang til enhetsgruppen ved å tilordne den til en rolle du nettopp opprettet.
Obs!
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
Vis data
- Sikkerhetsoperasjoner – Vis alle sikkerhetsoperasjonsdata i portalen
- Defender Vulnerability Management – Vis data for Defender Vulnerability Management i portalen
Aktive utbedringshandlinger
- Sikkerhetsoperasjoner – Utføre responshandlinger, godkjenne eller avvise ventende utbedringshandlinger, administrere tillatte/blokkerte lister for automatisering og indikatorer
- Defender Vulnerability Management – Unntaksbehandling – Opprett nye unntak og administrer aktive unntak
- Defender Vulnerability Management – Utbedringshåndtering – Send inn nye utbedringsforespørsler, opprett billetter og administrer eksisterende utbedringsaktiviteter
- Defender Vulnerability Management – Programbehandling – Bruk umiddelbare begrensningshandlinger ved å blokkere sårbare programmer, som en del av utbedringsaktiviteten og administrere blokkerte apper og utføre handlinger for blokkering av blokkering
Opprinnelige sikkerhetsgrunner
- Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer – Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer.
Varsler-undersøkelse – Behandle varsler, starte automatiserte undersøkelser, kjøre skanninger, samle inn undersøkelsespakker, administrere enhetskoder og bare laste ned flyttbare filer (PE)
Administrer portalsysteminnstillinger – Konfigurere lagringsinnstillinger, SIEM- og trusselintellise-API-innstillinger (gjelder globalt), avanserte innstillinger, automatiserte filopplastinger, roller og enhetsgrupper
Obs!
Denne innstillingen er bare tilgjengelig i rollen Microsoft Defender for endepunktadministrator (standard).
Administrer sikkerhetsinnstillinger i Sikkerhetssenter – Konfigurer innstillinger for varslingsundertrykking, administrer mappeunntak for automatisering, innebygde og eksterne enheter, administrer e-postvarsler, administrer evalueringslaboratorium og administrer tillatte/blokkerte lister for indikatorer
Funksjoner for direkte respons
-
Grunnleggende kommandoer:
- Starte en økt med direkte respons
- Utføre skrivebeskyttede live-svarkommandoer på ekstern enhet (unntatt filkopi og kjøring)
- Last ned en fil fra den eksterne enheten via direkte respons
-
Avanserte kommandoer:
- Last ned PE- og ikke-PE-filer fra filsiden
- Laste opp en fil til den eksterne enheten
- Vise et skript fra filbiblioteket
- Utfør et skript på den eksterne enheten fra filbiblioteket
-
Grunnleggende kommandoer:
Hvis du vil ha mer informasjon om tilgjengelige kommandoer, kan du se Undersøke enheter ved hjelp av direkte svar.
Logg på Microsoft Defender-portalen med kontoen med sikkerhetsadministratorrollen tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg rollen du vil redigere.
Klikk på Rediger.
Endre detaljene eller gruppene som er tilordnet rollen.
Klikk Lagre og lukk.
Logg deg på Microsoft Defender-portalen med kontoen med sikkerhetsadministratorrollen tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg rollen du vil slette.
Klikk rullegardinknappen, og velg Slett rolle.
- Tilordne Microsoft Entra-roller til brukere
- Tilordne brukertilgang
- Opprett og administrer enhetsgrupper
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.