Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
De volgende stappen helpen u bij het maken van rollen in de Microsoft Defender-portal. Hierbij wordt ervan uitgegaan dat u Microsoft Entra-gebruikersgroepen al hebt gemaakt.
Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer Rol toevoegen.
Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.
Selecteer Volgende om de rol toe te wijzen aan een Microsoft Entra-beveiligingsgroep.
Gebruik het filter om de Microsoft Entra-groep te selecteren waaraan u deze rol wilt toevoegen.
Opslaan en sluiten.
Pas de configuratie-instellingen toe.
Belangrijk
Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.
Notitie
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
Gegevens weergeven
- Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
- Defender Vulnerability Management - Defender Vulnerability Management-gegevens weergeven in de portal
Actieve herstelacties
- Beveiligingsbewerkingen : responsacties uitvoeren, in behandeling zijnde herstelacties goedkeuren of sluiten, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
- Defender Vulnerability Management - afhandeling van uitzonderingen - Nieuwe uitzonderingen maken en actieve uitzonderingen beheren
- Defender Vulnerability Management - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
- Defender Vulnerability Management - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeringsacties uitvoeren
Beveiligingsbasislijnen
- Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren : maak en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.
Onderzoek van waarschuwingen : waarschuwingen beheren, geautomatiseerd onderzoek initiëren, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare bestanden (PE) downloaden
Instellingen voor portalsysteem beheren : opslaginstellingen, SIEM- en Bedreigings-API-instellingen configureren (wereldwijd van toepassing), geavanceerde instellingen, geautomatiseerde bestandsuploads, rollen en apparaatgroepen
Notitie
Deze instelling is alleen beschikbaar in de rol Microsoft Defender voor Eindpuntbeheerder (standaard).
Beveiligingsinstellingen beheren in Security Center : instellingen voor het onderdrukken van waarschuwingen configureren, mapuitsluitingen voor automatisering beheren, apparaten onboarden en offboarden, e-mailmeldingen beheren, evaluatielab beheren en lijsten met toegestane/geblokkeerde indicatoren beheren
Mogelijkheden voor liverespons
-
Basisopdrachten :
- Een live-antwoordsessie starten
- Alleen-lezen opdrachten voor live antwoorden uitvoeren op een extern apparaat (met uitzondering van het kopiëren en uitvoeren van bestanden)
- Een bestand downloaden van het externe apparaat via een live-reactie
-
Geavanceerde opdrachten:
- PE- en niet-PE-bestanden downloaden van de bestandspagina
- Een bestand uploaden naar het externe apparaat
- Een script uit de bestandsbibliotheek weergeven
- Een script uitvoeren op het externe apparaat vanuit de bestandsbibliotheek
-
Basisopdrachten :
Zie Apparaten onderzoeken met liverespons voor meer informatie over de beschikbare opdrachten.
Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt bewerken.
Klik op Bewerken.
Wijzig de details of de groepen die zijn toegewezen aan de rol.
Klik op Opslaan en sluiten.
Meld u aan bij de Microsoft Defender-portal met een account waaraan de rol Beveiligingsbeheerder is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt verwijderen.
Klik op de vervolgkeuzelijst en selecteer Rol verwijderen.
- Microsoft Entra-rollen toewijzen aan gebruikers
- Gebruikerstoegang toewijzen
- Apparaatgroepen maken en beheren
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.