rollen Creatie en beheren voor op rollen gebaseerd toegangsbeheer
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Creatie rollen en wijs de rol toe aan een Microsoft Entra groep
De volgende stappen helpen u bij het maken van rollen in Microsoft Defender XDR. Hierbij wordt ervan uitgegaan dat u al Microsoft Entra gebruikersgroepen hebt gemaakt.
Meld u aan bij Microsoft Defender XDR met een account waaraan een beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer Item toevoegen.
Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.
Selecteer Volgende om de rol toe te wijzen aan een Microsoft Entra Beveiligingsgroep.
Gebruik het filter om de Microsoft Entra groep te selecteren waaraan u deze rol wilt toevoegen.
Opslaan en sluiten.
Pas de configuratie-instellingen toe.
Belangrijk
Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.
Opmerking
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
Machtigingsopties
Gegevens weergeven
- Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
- Defender Vulnerability Management - Defender Vulnerability Management-gegevens weergeven in de portal
Actieve herstelacties
- Beveiligingsbewerkingen : responsacties uitvoeren, openstaande herstelacties goedkeuren of negeren, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
- Defender Vulnerability Management - afhandeling van uitzonderingen - nieuwe uitzonderingen Creatie en actieve uitzonderingen beheren
- Defender Vulnerability Management - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
- Defender Vulnerability Management - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeringsacties uitvoeren
Beveiligingsbasislijnen
- Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren: Creatie en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.
Onderzoek van waarschuwingen : waarschuwingen beheren, geautomatiseerd onderzoek initiƫren, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare bestanden (PE) downloaden
Instellingen voor portalsysteem beheren : opslaginstellingen, SIEM- en Bedreigings-API-instellingen configureren (wereldwijd van toepassing), geavanceerde instellingen, geautomatiseerde bestandsuploads, rollen en apparaatgroepen
Opmerking
Deze instelling is alleen beschikbaar in de rol Microsoft Defender voor Eindpunt beheerder (standaard).
Beveiligingsinstellingen beheren in Security Center : instellingen voor het onderdrukken van waarschuwingen configureren, mapuitsluitingen voor automatisering beheren, apparaten onboarden en offboarden, e-mailmeldingen beheren, evaluatielab beheren en lijsten met toegestane/geblokkeerde indicatoren beheren
Mogelijkheden voor liverespons
- Basisopdrachten :
- Een live-antwoordsessie starten
- Alleen-lezen opdrachten voor live antwoorden uitvoeren op een extern apparaat (met uitzondering van het kopiƫren en uitvoeren van bestanden)
- Een bestand downloaden van het externe apparaat via een live-reactie
- Geavanceerde opdrachten:
- PE- en niet-PE-bestanden downloaden van de bestandspagina
- Een bestand uploaden naar het externe apparaat
- Een script uit de bestandsbibliotheek weergeven
- Een script uitvoeren op het externe apparaat vanuit de bestandsbibliotheek
- Basisopdrachten :
Zie Apparaten onderzoeken met liverespons voor meer informatie over de beschikbare opdrachten.
Rollen bewerken
Meld u aan bij Microsoft Defender XDR met het account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt bewerken.
Klik op Bewerken.
Wijzig de details of de groepen die zijn toegewezen aan de rol.
Klik op Opslaan en sluiten.
Rollen verwijderen
Meld u aan bij Microsoft Defender XDR met het account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt verwijderen.
Klik op de vervolgkeuzelijst en selecteer Rol verwijderen.
Verwant onderwerp
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor