Opprett og behandle roller for rollebasert tilgangskontroll
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Opprett roller og tilordne rollen til en Microsoft Entra gruppe
Følgende trinn veileder deg om hvordan du oppretter roller i Microsoft Defender XDR. Det forutsetter at du allerede har opprettet Microsoft Entra brukergrupper.
Logg på Microsoft Defender XDR med konto med en tilordnet sikkerhetsadministrator eller global administrator rolle.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg Legg til element.
Skriv inn rollenavnet, beskrivelsen og tillatelsene du vil tilordne rollen.
Velg Neste for å tilordne rollen til en Microsoft Entra Sikkerhetsgruppe.
Bruk filteret til å velge den Microsoft Entra gruppen du vil legge til i denne rollen.
Lagre og lukk.
Bruk konfigurasjonsinnstillingene.
Viktig
Når du har opprettet roller, må du opprette en enhetsgruppe og gi tilgang til enhetsgruppen ved å tilordne den til en rolle du nettopp opprettet.
Obs!
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
Tillatelsesalternativer
Vis data
- Sikkerhetsoperasjoner – Vis alle sikkerhetsoperasjonsdata i portalen
- Defender Vulnerability Management – Vis data for Defender Vulnerability Management i portalen
Aktive utbedringshandlinger
- Sikkerhetsoperasjoner – Utføre responshandlinger, godkjenne eller avvise ventende utbedringshandlinger, administrere tillatte/blokkerte lister for automatisering og indikatorer
- Defender Vulnerability Management – Unntakshåndtering – Opprett nye unntak og behandle aktive unntak
- Defender Vulnerability Management – Utbedringshåndtering – Send inn nye utbedringsforespørsler, opprett billetter og administrer eksisterende utbedringsaktiviteter
- Defender Vulnerability Management – Programbehandling – Bruk umiddelbare begrensningshandlinger ved å blokkere sårbare programmer, som en del av utbedringsaktiviteten og administrere blokkerte apper og utføre handlinger for blokkering av blokkering
Opprinnelige sikkerhetsgrunner
- Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer – Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer.
Varsler-undersøkelse – Behandle varsler, starte automatiserte undersøkelser, kjøre skanninger, samle inn undersøkelsespakker, administrere enhetskoder og bare laste ned flyttbare filer (PE)
Administrer portalsysteminnstillinger – Konfigurere lagringsinnstillinger, SIEM- og trusselintellise-API-innstillinger (gjelder globalt), avanserte innstillinger, automatiserte filopplastinger, roller og enhetsgrupper
Obs!
Denne innstillingen er bare tilgjengelig i Microsoft Defender for endepunkt administratorrolle (standard).
Administrer sikkerhetsinnstillinger i Sikkerhetssenter – Konfigurer innstillinger for varslingsundertrykking, administrer mappeunntak for automatisering, innebygde og eksterne enheter, administrer e-postvarsler, administrer evalueringslaboratorium og administrer tillatte/blokkerte lister for indikatorer
Funksjoner for direkte respons
- Grunnleggende kommandoer:
- Starte en økt med direkte respons
- Utføre skrivebeskyttede live-svarkommandoer på ekstern enhet (unntatt filkopi og kjøring)
- Last ned en fil fra den eksterne enheten via direkte respons
- Avanserte kommandoer:
- Last ned PE- og ikke-PE-filer fra filsiden
- Laste opp en fil til den eksterne enheten
- Vise et skript fra filbiblioteket
- Utfør et skript på den eksterne enheten fra filbiblioteket
- Grunnleggende kommandoer:
Hvis du vil ha mer informasjon om tilgjengelige kommandoer, kan du se Undersøke enheter ved hjelp av direkte svar.
Rediger roller
Logg på Microsoft Defender XDR med sikkerhetsadministrator eller global administrator rolle tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg rollen du vil redigere.
Klikk på Rediger.
Endre detaljene eller gruppene som er tilordnet rollen.
Klikk Lagre og lukk.
Slett roller
Logg på Microsoft Defender XDR med sikkerhetsadministrator eller global administrator rolle tilordnet.
VelgInnstillinger-endepunktroller>> (under Tillatelser) i navigasjonsruten.
Velg rollen du vil slette.
Klikk rullegardinknappen, og velg Slett rolle.
Beslektet emne
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for