Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft 365 Defender
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Rollen maken en de rol toewijzen aan een Azure Active Directory-groep
De volgende stappen helpen u bij het maken van rollen in Microsoft 365 Defender. Er wordt van uitgegaan dat u al Azure Active Directory-gebruikersgroepen hebt gemaakt.
Meld u aan bij Microsoft 365 Defender met een account waaraan een beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer Item toevoegen.
Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.
Selecteer Volgende om de rol toe te wijzen aan een Azure AD Beveiligingsgroep.
Gebruik het filter om de Azure AD groep te selecteren waaraan u deze rol wilt toevoegen.
Opslaan en sluiten.
Pas de configuratie-instellingen toe.
Belangrijk
Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.
Opmerking
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
Machtigingsopties
Gegevens weergeven
- Beveiligingsbewerkingen - Alle gegevens over beveiligingsbewerkingen weergeven in de portal
- Bedreigings- en beveiligingsbeheer - Defender Vulnerability Management-gegevens weergeven in de portal
Actieve herstelacties
- Beveiligingsbewerkingen : responsacties uitvoeren, openstaande herstelacties goedkeuren of negeren, lijsten met toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
- Beheer van bedreigingen en beveiligingsproblemen - Afhandeling van uitzonderingen - Nieuwe uitzonderingen maken en actieve uitzonderingen beheren
- Beheer van bedreigingen en beveiligingsproblemen - Herstelafhandeling : nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
- Beheer van bedreigingen en beveiligingsproblemen - Toepassingsafhandeling : onmiddellijke risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren als onderdeel van de herstelactiviteit en de geblokkeerde apps beheren en deblokkeracties uitvoeren
Beveiligingsbasislijnen
Beheer van bedreigingen en beveiligingsproblemen: evaluatieprofielen voor beveiligingsbasislijnen beheren : profielen maken en beheren, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche.
Opmerking
Voor de openbare preview-proefversie van Defender Vulnerability Management is deze machtiging niet vereist. Gebruikers met de machtigingen 'Bedreigings- en beveiligingsbeheer - Gegevens weergeven' kunnen beveiligingsbasislijnen beheren. Wanneer de proefversie echter afloopt en er een licentie wordt aangeschaft, is deze machtiging vereist.
Onderzoek van waarschuwingen : waarschuwingen beheren, geautomatiseerd onderzoek initiƫren, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare bestanden (PE) downloaden
Instellingen voor portalsysteem beheren : opslaginstellingen, SIEM- en Bedreigings-API-instellingen configureren (wereldwijd van toepassing), geavanceerde instellingen, geautomatiseerde bestandsuploads, rollen en apparaatgroepen
Opmerking
Deze instelling is alleen beschikbaar in de rol Microsoft Defender voor Eindpunt beheerder (standaard).
Beveiligingsinstellingen beheren in Security Center : instellingen voor het onderdrukken van waarschuwingen configureren, mapuitsluitingen voor automatisering beheren, apparaten onboarden en offboarden, e-mailmeldingen beheren, evaluatielab beheren en lijsten met toegestane/geblokkeerde indicatoren beheren
Mogelijkheden voor liverespons
- Basisopdrachten :
- Een live-antwoordsessie starten
- Alleen-lezen opdrachten voor live antwoorden uitvoeren op een extern apparaat (met uitzondering van het kopiƫren en uitvoeren van bestanden)
- Een bestand downloaden van het externe apparaat via een live-reactie
- Geavanceerde opdrachten:
- PE- en niet-PE-bestanden downloaden van de bestandspagina
- Een bestand uploaden naar het externe apparaat
- Een script uit de bestandsbibliotheek weergeven
- Een script uitvoeren op het externe apparaat vanuit de bestandsbibliotheek
- Basisopdrachten :
Zie Apparaten onderzoeken met liverespons voor meer informatie over de beschikbare opdrachten.
Rollen bewerken
Meld u aan bij Microsoft 365 Defender met een account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt bewerken.
Klik op Bewerken.
Wijzig de details of de groepen die zijn toegewezen aan de rol.
Klik op Opslaan en sluiten.
Rollen verwijderen
Meld u aan bij Microsoft 365 Defender met een account waaraan beveiligingsbeheerder of Globale beheerder rol is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpuntrollen>(onderMachtigingen).
Selecteer de rol die u wilt verwijderen.
Klik op de vervolgkeuzelijst en selecteer Rol verwijderen.