Criar e gerenciar grupos de dispositivos

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.

Em um cenário corporativo, as equipes de operação de segurança normalmente recebem um conjunto de dispositivos. Esses dispositivos são agrupados com base em um conjunto de atributos, como seus domínios, nomes de computador ou marcas designadas.

Em Microsoft Defender para Ponto de Extremidade, você pode criar grupos de dispositivos e usá-los para:

  • Limitar o acesso a alertas e dados relacionados a grupos de usuários Microsoft Entra específicos com funções RBAC atribuídas
  • Configurar diferentes configurações de correção automática para diferentes conjuntos de dispositivos
  • Atribuir níveis de correção específicos a serem aplicados durante investigações automatizadas
  • Em uma investigação, filtre a lista Dispositivos para grupos de dispositivos específicos usando o filtro Grupo .

Você pode criar grupos de dispositivos no contexto do RBAC (acesso baseado em função) para controlar quem pode tomar medidas específicas ou ver informações atribuindo os grupos de dispositivos a um grupo de usuários. Para obter mais informações, consulte Gerenciar acesso ao portal usando o controle de acesso baseado em função.

Dica

Para uma pesquisa abrangente sobre o aplicativo RBAC, leia: o SOC está em execução simples com RBAC.

Como parte do processo de criação de um grupo de dispositivos, você:

  • Defina o nível de correção automatizado para esse grupo. Para obter mais informações sobre níveis de correção, consulte Usar investigação automatizada para investigar e corrigir ameaças.
  • Especifique a regra correspondente que determina qual grupo de dispositivos pertence ao grupo com base no nome do dispositivo, domínio, marcas e plataforma do sistema operacional. Se um dispositivo também for compatível com outros grupos, ele será adicionado apenas ao grupo de dispositivos mais bem classificado.
  • Selecione o grupo de usuários Microsoft Entra que deve ter acesso ao grupo de dispositivos.
  • Classifique o grupo de dispositivos em relação a outros grupos depois que ele for criado.

Observação

Um grupo de dispositivos estará acessível a todos os usuários se você não atribuir nenhum grupo de Microsoft Entra a ele.

Criar um grupo de dispositivos

  1. No painel de navegação, selecione Configurações>Permissões de Pontos de ExtremidadeGrupos>>de dispositivos.

  2. Clique em Adicionar grupo de dispositivos.

  3. Insira o nome do grupo e as configurações de automação e especifique a regra correspondente que determina quais dispositivos pertencem ao grupo. Confira Como começa a investigação automatizada.

    Dica

    Se você quiser usar a marcação para agrupar dispositivos, consulte Criar e gerenciar marcas de dispositivo.

  4. Visualizar vários dispositivos que serão correspondidos por essa regra. Se você estiver satisfeito com a regra, clique na guia Acesso do usuário .

  5. Atribua os grupos de usuários que podem acessar o grupo de dispositivos que você criou.

    Observação

    Você só pode conceder acesso a Microsoft Entra grupos de usuários atribuídos a funções RBAC.

  6. Clique em Fechar. As alterações de configuração são aplicadas.

    Observação

    Os grupos de dispositivos no Defender para Empresas são gerenciados de maneira diferente. Para obter mais informações, consulte Grupos de dispositivos no Microsoft Defender para Empresas.

Gerenciar grupos de dispositivos

Você pode promover ou rebaixar a classificação de um grupo de dispositivos para que ele tenha maior ou menor prioridade durante a correspondência. Um grupo de dispositivos com uma classificação de 1 é o grupo mais bem classificado. Quando um dispositivo é correspondido a mais de um grupo, ele é adicionado apenas ao grupo mais alto classificado. Você também pode editar e excluir grupos.

Aviso

A exclusão de um grupo de dispositivos pode afetar as regras de notificação por email. Se um grupo de dispositivos estiver configurado sob uma regra de notificação por email, ele será removido dessa regra. Se o grupo de dispositivos for o único grupo configurado para uma notificação por email, essa regra de notificação por email será excluída junto com o grupo de dispositivos.

Por padrão, os grupos de dispositivos são acessíveis a todos os usuários com acesso ao portal. Você pode alterar o comportamento padrão atribuindo Microsoft Entra grupos de usuários ao grupo de dispositivos.

Dispositivos que não são compatíveis com nenhum grupo são adicionados ao grupo de dispositivos não agrupados (padrão). Você não pode alterar a classificação desse grupo ou excluí-la. No entanto, você pode alterar o nível de correção desse grupo e definir o Microsoft Entra grupos de usuários que podem acessar esse grupo.

Observação

A aplicação de alterações na configuração do grupo de dispositivos pode levar até vários minutos.

Adicionar definições de grupo de dispositivos

As definições do grupo de dispositivos também podem incluir vários valores para cada condição. Você pode definir várias marcas, nomes de dispositivo e domínios para a definição de um único grupo de dispositivos.

  1. Crie um novo grupo de dispositivos e selecione Guia Dispositivos .
  2. Adicione o primeiro valor para uma das condições.
  3. Selecione + para adicionar mais linhas do mesmo tipo de propriedade.

Dica

Use o operador 'OR' entre linhas do mesmo tipo de condição, o que permite vários valores por propriedade. Você pode adicionar até 10 linhas (valores) para cada tipo de propriedade – marca, nome do dispositivo, domínio.

Para obter mais informações sobre como vincular a definições de grupos de dispositivos, consulte Grupos de dispositivos – segurança do Microsoft 365.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.