Delen via

Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Rollen maken en de rol toewijzen aan een Microsoft Entra-groep

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

De volgende stappen helpen u bij het maken van rollen in de Microsoft Defender-portal. Hierbij wordt ervan uitgegaan dat u Microsoft Entra-gebruikersgroepen al hebt gemaakt.

  1. Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer Rol toevoegen.

  4. Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.

  5. Selecteer Volgende om de rol toe te wijzen aan een Microsoft Entra-beveiligingsgroep.

  6. Gebruik het filter om de Microsoft Entra-groep te selecteren waaraan u deze rol wilt toevoegen.

  7. Opslaan en sluiten.

  8. Pas de configuratie-instellingen toe.

Belangrijk

Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.

Opmerking

Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

Machtigingsopties

  • Gegevens weergeven

    • Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
    • Defender Vulnerability Management - Defender Vulnerability Management-gegevens weergeven in de portal

  • Actieve herstelacties

    • Beveiligingsbewerkingen : responsacties uitvoeren, in behandeling zijnde herstelacties goedkeuren of sluiten, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
    • Defender Vulnerability Management - afhandeling van uitzonderingen - Nieuwe uitzonderingen maken en actieve uitzonderingen beheren
    • Defender Vulnerability Management - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
    • Defender Vulnerability Management - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeringsacties uitvoeren

  • Beveiligingsbasislijnen

    • Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren : maak en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.

  • Onderzoek van waarschuwingen : waarschuwingen beheren, geautomatiseerd onderzoek initiëren, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare bestanden (PE) downloaden

  • Instellingen voor portalsysteem beheren : opslaginstellingen, SIEM- en Bedreigings-API-instellingen configureren (wereldwijd van toepassing), geavanceerde instellingen, geautomatiseerde bestandsuploads, rollen en apparaatgroepen

    Opmerking

    Deze instelling is alleen beschikbaar in de rol Microsoft Defender voor Eindpuntbeheerder (standaard).

  • Beveiligingsinstellingen beheren in Security Center : instellingen voor het onderdrukken van waarschuwingen configureren, mapuitsluitingen voor automatisering beheren, apparaten onboarden en offboarden, e-mailmeldingen beheren, evaluatielab beheren en lijsten met toegestane/geblokkeerde indicatoren beheren

  • Mogelijkheden voor liverespons

    • Basisopdrachten :
      • Een live-antwoordsessie starten
      • Alleen-lezen opdrachten voor live antwoorden uitvoeren op een extern apparaat (met uitzondering van het kopiëren en uitvoeren van bestanden)
      • Een bestand downloaden van het externe apparaat via een live-reactie
    • Geavanceerde opdrachten:
      • PE- en niet-PE-bestanden downloaden van de bestandspagina
      • Een bestand uploaden naar het externe apparaat
      • Een script uit de bestandsbibliotheek weergeven
      • Een script uitvoeren op het externe apparaat vanuit de bestandsbibliotheek

Zie Apparaten onderzoeken met liverespons voor meer informatie over de beschikbare opdrachten.

Rollen bewerken

  1. Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer de rol die u wilt bewerken.

  4. Klik op Bewerken.

  5. Wijzig de details of de groepen die zijn toegewezen aan de rol.

  6. Klik op Opslaan en sluiten.

Rollen verwijderen

  1. Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer de rol die u wilt verwijderen.

  4. Klik op de vervolgkeuzelijst en selecteer Rol verwijderen.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.