Twórz grupy urządzeń i zarządzaj nimi

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

W scenariuszu dla przedsiębiorstw zespoły ds. operacji zabezpieczeń są zwykle przypisywane do zestawu urządzeń. Te urządzenia są grupowane na podstawie zestawu atrybutów, takich jak ich domeny, nazwy komputerów lub wyznaczone tagi.

W Ochrona punktu końcowego w usłudze Microsoft Defender można tworzyć grupy urządzeń i używać ich do:

  • Ograniczanie dostępu do powiązanych alertów i danych do określonych Azure AD grup użytkowników z przypisanymi rolami RBAC
  • Konfigurowanie różnych ustawień automatycznego korygowania dla różnych zestawów urządzeń
  • Przypisywanie określonych poziomów korygowania do zastosowania podczas zautomatyzowanych badań
  • W badaniu przefiltruj listę Urządzenia do określonych grup urządzeń przy użyciu filtru Grupa .

Grupy urządzeń można tworzyć w kontekście dostępu opartego na rolach (RBAC), aby kontrolować, kto może podjąć określone działania, lub wyświetlić informacje, przypisując grupy urządzeń do grupy użytkowników. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.

Porada

Aby zapoznać się z kompleksową aplikacją RBAC, przeczytaj: Czy usługa SOC działa płasko z kontrolą RBAC.

W ramach procesu tworzenia grupy urządzeń wykonasz następujące czynności:

  • Ustaw poziom zautomatyzowanego korygowania dla tej grupy. Aby uzyskać więcej informacji na temat poziomów korygowania, zobacz Używanie zautomatyzowanego badania w celu zbadania i skorygowania zagrożeń.
  • Określ zgodną regułę określającą, która grupa urządzeń należy do grupy na podstawie nazwy urządzenia, domeny, tagów i platformy systemu operacyjnego. Jeśli urządzenie jest również dopasowane do innych grup, jest dodawane tylko do najwyżej sklasyfikowanej grupy urządzeń.
  • Wybierz Azure AD grupę użytkowników, która powinna mieć dostęp do grupy urządzeń.
  • Klasyfikacja grupy urządzeń względem innych grup po jej utworzeniu.

Uwaga

Grupa urządzeń jest dostępna dla wszystkich użytkowników, jeśli nie przypiszesz do niej żadnych grup Azure AD.

Tworzenie grupy urządzeń

  1. W okienku nawigacji wybierz pozycję Ustawienia > Punkty końcowe > Uprawnienia Grupy > urządzeń.

  2. Kliknij pozycję Dodaj grupę urządzeń.

  3. Wprowadź nazwę grupy i ustawienia automatyzacji i określ zgodną regułę określającą, które urządzenia należą do grupy. Zobacz Jak rozpoczyna się zautomatyzowane badanie.

    Porada

    Jeśli chcesz używać tagowania do grupowania urządzeń, zobacz Tworzenie tagów urządzeń i zarządzanie nimi.

  4. Podgląd kilku urządzeń, które będą zgodne z tą regułą. Jeśli reguła jest zadowalająca, kliknij kartę Dostęp użytkownika .

  5. Przypisz grupy użytkowników, które mogą uzyskiwać dostęp do utworzonej grupy urządzeń.

    Uwaga

    Dostęp można udzielić tylko grupom użytkowników Azure AD przypisanym do ról RBAC.

  6. Kliknij przycisk Zamknij. Zostaną zastosowane zmiany konfiguracji.

Zarządzanie grupami urządzeń

Możesz podwyższyć lub obniżyć rangę grupy urządzeń, aby mieć wyższy lub niższy priorytet podczas dopasowywania. Grupa urządzeń o rankingu 1 jest najwyżej sklasyfikowaną grupą. Gdy urządzenie jest dopasowane do więcej niż jednej grupy, jest dodawane tylko do najwyżej sklasyfikowanej grupy. Można również edytować i usuwać grupy.

Ostrzeżenie

Usunięcie grupy urządzeń może mieć wpływ na reguły powiadomień e-mail. Jeśli grupa urządzeń jest skonfigurowana w ramach reguły powiadomień e-mail, zostanie usunięta z tej reguły. Jeśli grupa urządzeń jest jedyną grupą skonfigurowaną dla powiadomienia e-mail, ta reguła powiadomień e-mail zostanie usunięta wraz z grupą urządzeń.

Domyślnie grupy urządzeń są dostępne dla wszystkich użytkowników z dostępem do portalu. Domyślne zachowanie można zmienić, przypisując Azure AD grup użytkowników do grupy urządzeń.

Urządzenia, które nie są dopasowane do żadnych grup, są dodawane do grupy Niezgrupowane urządzenia (domyślne). Nie można zmienić rangi tej grupy ani usunąć jej. Można jednak zmienić poziom korygowania tej grupy i zdefiniować Azure AD grupy użytkowników, które mogą uzyskiwać dostęp do tej grupy.

Uwaga

Zastosowanie zmian w konfiguracji grupy urządzeń może potrwać do kilku minut.

Dodawanie definicji grup urządzeń

Definicje grup urządzeń mogą również zawierać wiele wartości dla każdego warunku. Możesz ustawić wiele tagów, nazw urządzeń i domen na definicję pojedynczej grupy urządzeń.

  1. Utwórz nową grupę urządzeń, a następnie wybierz kartę Urządzenia .
  2. Dodaj pierwszą wartość dla jednego z warunków.
  3. Wybierz + , aby dodać więcej wierszy tego samego typu właściwości.

Porada

Użyj operatora "OR" między wierszami tego samego typu warunku, co pozwala na wiele wartości na właściwość. Możesz dodać maksymalnie 10 wierszy (wartości) dla każdego typu właściwości — tag, nazwa urządzenia, domena.

Aby uzyskać więcej informacji na temat łączenia z definicjami grup urządzeń, zobacz Temat Grupy urządzeń — zabezpieczenia platformy Microsoft 365.