Twórca i zarządzaj rolami na potrzeby kontroli dostępu opartej na rolach
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Twórca role i przypisz rolę do grupy Microsoft Entra
W poniższych krokach przedstawiono sposób tworzenia ról w Microsoft Defender XDR. Przyjęto założenie, że utworzono już Microsoft Entra grup użytkowników.
Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).
Wybierz pozycję Dodaj element.
Wprowadź nazwę roli, opis i uprawnienia, które chcesz przypisać do roli.
Wybierz pozycję Dalej, aby przypisać rolę do grupy zabezpieczeń Microsoft Entra.
Użyj filtru, aby wybrać grupę Microsoft Entra, do których chcesz dodać tę rolę.
Zapisz i zamknij.
Zastosuj ustawienia konfiguracji.
Ważna
Po utworzeniu ról należy utworzyć grupę urządzeń i zapewnić dostęp do grupy urządzeń, przypisując ją do właśnie utworzonej roli.
Uwaga
Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Opcje uprawnień
Wyświetlanie danych
- Operacje zabezpieczeń — wyświetlanie wszystkich danych operacji zabezpieczeń w portalu
- Zarządzanie lukami w zabezpieczeniach usługi Defender — wyświetlanie danych zarządzania lukami w zabezpieczeniach usługi Defender w portalu
Aktywne akcje korygowania
- Operacje zabezpieczeń — wykonywanie akcji odpowiedzi, zatwierdzanie lub odrzucanie oczekujących akcji korygowania, zarządzanie listami dozwolonymi/zablokowanymi na potrzeby automatyzacji i wskaźników
- Zarządzanie lukami w zabezpieczeniach usługi Defender — obsługa wyjątków — Twórca nowe wyjątki i zarządzaj aktywnymi wyjątkami
- Zarządzanie lukami w zabezpieczeniach usługi Defender — Obsługa korygowania — przesyłanie nowych żądań korygowania, tworzenie biletów i zarządzanie istniejącymi działaniami korygowania
- Zarządzanie lukami w zabezpieczeniach w usłudze Defender — obsługa aplikacji — stosowanie natychmiastowych akcji ograniczania ryzyka przez blokowanie aplikacji narażonych na zagrożenia w ramach działania korygowania oraz zarządzanie zablokowanymi aplikacjami i wykonywanie akcji odblokowywania
Punkty odniesienia zabezpieczeń
- Zarządzanie lukami w zabezpieczeniach w usłudze Defender — zarządzanie profilami oceny punktów odniesienia zabezpieczeń — Twórca profilami i zarządzanie nimi, aby można było ocenić, czy urządzenia są zgodne z punktami odniesienia branży zabezpieczeń.
Badanie alertów — zarządzanie alertami, inicjowanie zautomatyzowanych badań, uruchamianie skanów, zbieranie pakietów badania, zarządzanie tagami urządzeń i pobieranie tylko przenośnych plików wykonywalnych (PE)
Zarządzanie ustawieniami systemu portalu — konfigurowanie ustawień magazynu, ustawień interfejsu SIEM i interfejsu API intel zagrożeń (dotyczy globalnie), ustawień zaawansowanych, automatycznego przekazywania plików, ról i grup urządzeń
Uwaga
To ustawienie jest dostępne tylko w roli administratora Ochrona punktu końcowego w usłudze Microsoft Defender (ustawienie domyślne).
Zarządzanie ustawieniami zabezpieczeń w usłudze Security Center — konfigurowanie ustawień pomijania alertów, zarządzanie wykluczeniami folderów dla automatyzacji, dołączanie i odłączanie urządzeń, zarządzanie powiadomieniami e-mail, zarządzanie laboratorium ewaluacji i zarządzanie listami dozwolonych/zablokowanych dla wskaźników
Możliwości odpowiedzi na żywo
- Podstawowe polecenia:
- Rozpoczynanie sesji odpowiedzi na żywo
- Wykonywanie poleceń odpowiedzi na żywo tylko do odczytu na urządzeniu zdalnym (z wyłączeniem kopiowania i wykonywania plików)
- Pobieranie pliku z urządzenia zdalnego za pośrednictwem odpowiedzi na żywo
- Polecenia zaawansowane :
- Pobieranie plików PE i innych niż PE ze strony pliku
- Przekazywanie pliku na urządzenie zdalne
- Wyświetlanie skryptu z biblioteki plików
- Wykonywanie skryptu na urządzeniu zdalnym z biblioteki plików
- Podstawowe polecenia:
Aby uzyskać więcej informacji na temat dostępnych poleceń, zobacz Badanie urządzeń przy użyciu odpowiedzi na żywo.
Edytowanie ról
Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).
Wybierz rolę, którą chcesz edytować.
Kliknij pozycję Edytuj.
Zmodyfikuj szczegóły lub grupy przypisane do roli.
Kliknij przycisk Zapisz i zamknij.
Usuwanie ról
Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.
W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).
Wybierz rolę, którą chcesz usunąć.
Kliknij przycisk listy rozwijanej i wybierz pozycję Usuń rolę.
Temat pokrewny
- Podstawowe uprawnienia użytkownika do uzyskiwania dostępu do portalu
- Twórz grupy urządzeń i zarządzaj nimi
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla