Del via

Opprett og behandle roller for rollebasert tilgangskontroll

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Opprett roller og tilordne rollen til en Microsoft Entra gruppe

Følgende trinn veileder deg om hvordan du oppretter roller i Microsoft Defender XDR. Det forutsetter at du allerede har opprettet Microsoft Entra brukergrupper.

  1. Logg på Microsoft Defender XDR med konto med en tilordnet sikkerhetsadministrator eller global administrator rolle.

  2. VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.

  3. Velg Legg til element.

  4. Skriv inn rollenavnet, beskrivelsen og tillatelsene du vil tilordne rollen.

  5. Velg Neste for å tilordne rollen til en Microsoft Entra Sikkerhetsgruppe.

  6. Bruk filteret til å velge den Microsoft Entra gruppen du vil legge til i denne rollen.

  7. Lagre og lukk.

  8. Bruk konfigurasjonsinnstillingene.

Viktig

Når du har opprettet roller, må du opprette en enhetsgruppe og gi tilgang til enhetsgruppen ved å tilordne den til en rolle du nettopp opprettet.

Obs!

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

Tillatelsesalternativer

  • Vis data

    • Sikkerhetsoperasjoner – Vis alle sikkerhetsoperasjonsdata i portalen
    • Defender Vulnerability Management – Vis data for Defender Vulnerability Management i portalen

  • Aktive utbedringshandlinger

    • Sikkerhetsoperasjoner – Utføre responshandlinger, godkjenne eller avvise ventende utbedringshandlinger, administrere tillatte/blokkerte lister for automatisering og indikatorer
    • Defender Vulnerability Management – Unntakshåndtering – Opprett nye unntak og behandle aktive unntak
    • Defender Vulnerability Management – Utbedringshåndtering – Send inn nye utbedringsforespørsler, opprett billetter og administrer eksisterende utbedringsaktiviteter
    • Defender Vulnerability Management – Programbehandling – Bruk umiddelbare begrensningshandlinger ved å blokkere sårbare programmer, som en del av utbedringsaktiviteten og administrere blokkerte apper og utføre handlinger for blokkering av blokkering

  • Opprinnelige sikkerhetsgrunner

    • Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer – Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer.

  • Varsler-undersøkelse – Behandle varsler, starte automatiserte undersøkelser, kjøre skanninger, samle inn undersøkelsespakker, administrere enhetskoder og bare laste ned flyttbare filer (PE)

  • Administrer portalsysteminnstillinger – Konfigurere lagringsinnstillinger, SIEM- og trusselintellise-API-innstillinger (gjelder globalt), avanserte innstillinger, automatiserte filopplastinger, roller og enhetsgrupper

    Obs!

    Denne innstillingen er bare tilgjengelig i Microsoft Defender for endepunkt administratorrolle (standard).

  • Administrer sikkerhetsinnstillinger i Sikkerhetssenter – Konfigurer innstillinger for varslingsundertrykking, administrer mappeunntak for automatisering, innebygde og eksterne enheter, administrer e-postvarsler, administrer evalueringslaboratorium og administrer tillatte/blokkerte lister for indikatorer

  • Funksjoner for direkte respons

    • Grunnleggende kommandoer:
      • Starte en økt med direkte respons
      • Utføre skrivebeskyttede live-svarkommandoer på ekstern enhet (unntatt filkopi og kjøring)
      • Last ned en fil fra den eksterne enheten via direkte respons
    • Avanserte kommandoer:
      • Last ned PE- og ikke-PE-filer fra filsiden
      • Laste opp en fil til den eksterne enheten
      • Vise et skript fra filbiblioteket
      • Utfør et skript på den eksterne enheten fra filbiblioteket

Hvis du vil ha mer informasjon om tilgjengelige kommandoer, kan du se Undersøke enheter ved hjelp av direkte svar.

Rediger roller

  1. Logg på Microsoft Defender XDR med sikkerhetsadministrator eller global administrator rolle tilordnet.

  2. VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.

  3. Velg rollen du vil redigere.

  4. Klikk på Rediger.

  5. Endre detaljene eller gruppene som er tilordnet rollen.

  6. Klikk Lagre og lukk.

Slett roller

  1. Logg på Microsoft Defender XDR med sikkerhetsadministrator eller global administrator rolle tilordnet.

  2. VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.

  3. Velg rollen du vil slette.

  4. Klikk rullegardinknappen, og velg Slett rolle.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.