rollen Creatie en beheren voor op rollen gebaseerd toegangsbeheer

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Creatie rollen en wijs de rol toe aan een Microsoft Entra groep

De volgende stappen helpen u bij het maken van rollen in Microsoft Defender XDR. Hierbij wordt ervan uitgegaan dat u al Microsoft Entra gebruikersgroepen hebt gemaakt.

  1. Meld u aan bij Microsoft Defender XDR met een account waaraan een beveiligingsbeheerder of Globale beheerder rol is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer Item toevoegen.

  4. Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.

  5. Selecteer Volgende om de rol toe te wijzen aan een Microsoft Entra Beveiligingsgroep.

  6. Gebruik het filter om de Microsoft Entra groep te selecteren waaraan u deze rol wilt toevoegen.

  7. Opslaan en sluiten.

  8. Pas de configuratie-instellingen toe.

Belangrijk

Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.

Opmerking

Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

Machtigingsopties

  • Gegevens weergeven

    • Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
    • Defender Vulnerability Management - Defender Vulnerability Management-gegevens weergeven in de portal

  • Actieve herstelacties

    • Beveiligingsbewerkingen : responsacties uitvoeren, openstaande herstelacties goedkeuren of negeren, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
    • Defender Vulnerability Management - afhandeling van uitzonderingen - nieuwe uitzonderingen Creatie en actieve uitzonderingen beheren
    • Defender Vulnerability Management - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
    • Defender Vulnerability Management - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeringsacties uitvoeren

  • Beveiligingsbasislijnen

    • Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren: Creatie en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.

  • Onderzoek van waarschuwingen : waarschuwingen beheren, geautomatiseerd onderzoek initiĆ«ren, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare bestanden (PE) downloaden

  • Instellingen voor portalsysteem beheren : opslaginstellingen, SIEM- en Bedreigings-API-instellingen configureren (wereldwijd van toepassing), geavanceerde instellingen, geautomatiseerde bestandsuploads, rollen en apparaatgroepen

    Opmerking

    Deze instelling is alleen beschikbaar in de rol Microsoft Defender voor Eindpunt beheerder (standaard).

  • Beveiligingsinstellingen beheren in Security Center : instellingen voor het onderdrukken van waarschuwingen configureren, mapuitsluitingen voor automatisering beheren, apparaten onboarden en offboarden, e-mailmeldingen beheren, evaluatielab beheren en lijsten met toegestane/geblokkeerde indicatoren beheren

  • Mogelijkheden voor liverespons

    • Basisopdrachten :
      • Een live-antwoordsessie starten
      • Alleen-lezen opdrachten voor live antwoorden uitvoeren op een extern apparaat (met uitzondering van het kopiĆ«ren en uitvoeren van bestanden)
      • Een bestand downloaden van het externe apparaat via een live-reactie
    • Geavanceerde opdrachten:
      • PE- en niet-PE-bestanden downloaden van de bestandspagina
      • Een bestand uploaden naar het externe apparaat
      • Een script uit de bestandsbibliotheek weergeven
      • Een script uitvoeren op het externe apparaat vanuit de bestandsbibliotheek

Zie Apparaten onderzoeken met liverespons voor meer informatie over de beschikbare opdrachten.

Rollen bewerken

  1. Meld u aan bij Microsoft Defender XDR met het account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer de rol die u wilt bewerken.

  4. Klik op Bewerken.

  5. Wijzig de details of de groepen die zijn toegewezen aan de rol.

  6. Klik op Opslaan en sluiten.

Rollen verwijderen

  1. Meld u aan bij Microsoft Defender XDR met het account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.

  2. Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).

  3. Selecteer de rol die u wilt verwijderen.

  4. Klik op de vervolgkeuzelijst en selecteer Rol verwijderen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.