Twórz grupy urządzeń i zarządzaj nimi

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

W scenariuszu dla przedsiębiorstw zespoły ds. operacji zabezpieczeń są zwykle przypisywane do zestawu urządzeń. Te urządzenia są grupowane na podstawie zestawu atrybutów, takich jak ich domeny, nazwy komputerów lub wyznaczone tagi.

W Ochrona punktu końcowego w usłudze Microsoft Defender można tworzyć grupy urządzeń i używać ich do:

  • Ograniczanie dostępu do powiązanych alertów i danych do określonych Microsoft Entra grup użytkowników z przypisanymi rolami RBAC
  • Konfigurowanie różnych ustawień automatycznego korygowania dla różnych zestawów urządzeń
  • Przypisywanie określonych poziomów korygowania do zastosowania podczas zautomatyzowanych badań
  • W badaniu przefiltruj listę Urządzenia do określonych grup urządzeń przy użyciu filtru Grupa .

Grupy urządzeń można tworzyć w kontekście dostępu opartego na rolach (RBAC), aby kontrolować, kto może podjąć określone działania, lub wyświetlić informacje, przypisując grupy urządzeń do grupy użytkowników. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.

Porada

Aby zapoznać się z kompleksową aplikacją RBAC, przeczytaj: Czy usługa SOC działa płasko z kontrolą RBAC.

W ramach procesu tworzenia grupy urządzeń wykonasz następujące czynności:

  • Ustaw poziom zautomatyzowanego korygowania dla tej grupy. Aby uzyskać więcej informacji na temat poziomów korygowania, zobacz Używanie zautomatyzowanego badania w celu zbadania i skorygowania zagrożeń.
  • Określ zgodną regułę określającą, która grupa urządzeń należy do grupy na podstawie nazwy urządzenia, domeny, tagów i platformy systemu operacyjnego. Jeśli urządzenie jest również dopasowane do innych grup, jest dodawane tylko do najwyżej sklasyfikowanej grupy urządzeń.
  • Wybierz Microsoft Entra grupę użytkowników, która powinna mieć dostęp do grupy urządzeń.
  • Klasyfikacja grupy urządzeń względem innych grup po jej utworzeniu.

Uwaga

Grupa urządzeń jest dostępna dla wszystkich użytkowników, jeśli nie przypiszesz do niej żadnych grup Microsoft Entra.

Tworzenie grupy urządzeń

  1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Uprawnienia Grupy>urządzeń.

  2. Kliknij pozycję Dodaj grupę urządzeń.

  3. Wprowadź nazwę grupy i ustawienia automatyzacji i określ zgodną regułę określającą, które urządzenia należą do grupy. Zobacz Jak rozpoczyna się zautomatyzowane badanie.

    Porada

    Jeśli chcesz używać tagowania do grupowania urządzeń, zobacz Tworzenie tagów urządzeń i zarządzanie nimi.

  4. Podgląd kilku urządzeń, które będą zgodne z tą regułą. Jeśli reguła jest zadowalająca, kliknij kartę Dostęp użytkownika .

  5. Przypisz grupy użytkowników, które mogą uzyskiwać dostęp do utworzonej grupy urządzeń.

    Uwaga

    Dostęp można udzielić tylko Microsoft Entra grupom użytkowników, które zostały przypisane do ról RBAC.

  6. Kliknij przycisk Zamknij. Zostaną zastosowane zmiany konfiguracji.

    Uwaga

    Grupy urządzeń w usłudze Defender dla Firm są zarządzane inaczej. Aby uzyskać więcej informacji, zobacz Grupy urządzeń w Microsoft Defender dla Firm.

Zarządzanie grupami urządzeń

Możesz podwyższyć lub obniżyć rangę grupy urządzeń, aby mieć wyższy lub niższy priorytet podczas dopasowywania. Grupa urządzeń o rankingu 1 jest najwyżej sklasyfikowaną grupą. Gdy urządzenie jest dopasowane do więcej niż jednej grupy, jest dodawane tylko do najwyżej sklasyfikowanej grupy. Można również edytować i usuwać grupy.

Ostrzeżenie

Usunięcie grupy urządzeń może mieć wpływ na reguły powiadomień e-mail. Jeśli grupa urządzeń jest skonfigurowana w ramach reguły powiadomień e-mail, zostanie usunięta z tej reguły. Jeśli grupa urządzeń jest jedyną grupą skonfigurowaną dla powiadomienia e-mail, ta reguła powiadomień e-mail zostanie usunięta wraz z grupą urządzeń.

Domyślnie grupy urządzeń są dostępne dla wszystkich użytkowników z dostępem do portalu. Domyślne zachowanie można zmienić, przypisując Microsoft Entra grup użytkowników do grupy urządzeń.

Urządzenia, które nie są dopasowane do żadnych grup, są dodawane do grupy Niezgrupowane urządzenia (domyślne). Nie można zmienić rangi tej grupy ani usunąć jej. Można jednak zmienić poziom korygowania tej grupy i zdefiniować Microsoft Entra grupy użytkowników, które mogą uzyskiwać dostęp do tej grupy.

Uwaga

Zastosowanie zmian w konfiguracji grupy urządzeń może potrwać do kilku minut.

Dodawanie definicji grup urządzeń

Definicje grup urządzeń mogą również zawierać wiele wartości dla każdego warunku. Możesz ustawić wiele tagów, nazw urządzeń i domen na definicję pojedynczej grupy urządzeń.

  1. Utwórz nową grupę urządzeń, a następnie wybierz kartę Urządzenia .
  2. Dodaj pierwszą wartość dla jednego z warunków.
  3. Wybierz + , aby dodać więcej wierszy tego samego typu właściwości.

Porada

Użyj operatora "OR" między wierszami tego samego typu warunku, co pozwala na wiele wartości na właściwość. Możesz dodać maksymalnie 10 wierszy (wartości) dla każdego typu właściwości — tag, nazwa urządzenia, domena.

Aby uzyskać więcej informacji na temat łączenia z definicjami grup urządzeń, zobacz Temat Grupy urządzeń — zabezpieczenia platformy Microsoft 365.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.