Create e gerenciar funções para controle de acesso baseado em função
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Create funções e atribuir a função a um grupo de Microsoft Entra
As etapas a seguir orientam como criar funções no Microsoft Defender XDR. Ele pressupõe que você já tenha criado Microsoft Entra grupos de usuários.
Faça logon em Microsoft Defender XDR usando uma conta com um administrador de segurança ou uma função de Administrador global atribuída.
No painel de navegação, selecione Configurações>Funçõesde Pontos de> Extremidade (em Permissões).
Selecione Adicionar item.
Insira o nome da função, a descrição e as permissões que você gostaria de atribuir à função.
Selecione Avançar para atribuir a função a um grupo de segurança Microsoft Entra.
Use o filtro para selecionar o grupo Microsoft Entra ao qual você gostaria de adicionar a essa função.
Salve e feche.
Aplique as configurações.
Importante
Depois de criar funções, você precisará criar um grupo de dispositivos e fornecer acesso ao grupo de dispositivos atribuindo-o a uma função que acabou de criar.
Observação
Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.
Opções de permissão
Exibir dados
- Operações de segurança – exibir todos os dados de operações de segurança no portal
- Gerenciamento de Vulnerabilidades do Defender – exibir dados do Gerenciamento de Vulnerabilidades do Defender no portal
Ações de correção ativa
- Operações de segurança – executar ações de resposta, aprovar ou descartar ações pendentes de correção, gerenciar listas permitidas/bloqueadas para automação e indicadores
- Gerenciamento de Vulnerabilidades do Defender – Tratamento de exceções – Create novas exceções e gerenciar exceções ativas
- Gerenciamento de Vulnerabilidades do Defender – Tratamento de correção – Enviar novas solicitações de correção, criar tíquetes e gerenciar atividades de correção existentes
- Gerenciamento de Vulnerabilidades do Defender – Tratamento de aplicativos – Aplique ações de mitigação imediata bloqueando aplicativos vulneráveis, como parte da atividade de correção e gerencie os aplicativos bloqueados e execute ações de desbloqueio
Linhas de base de segurança
- Gerenciamento de Vulnerabilidades do Defender – Gerenciar perfis de avaliação de linhas de base de segurança – Create e gerenciar perfis para que você possa avaliar se seus dispositivos estão em conformidade com as linhas de base do setor de segurança.
Investigação de alertas – Gerenciar alertas, iniciar investigações automatizadas, executar verificações, coletar pacotes de investigação, gerenciar marcas de dispositivo e baixar apenas arquivos executáveis portáteis (PE)
Gerenciar configurações do sistema do portal – Configurar configurações de armazenamento, CONFIGURAÇÕES DE SIEM e API intel de ameaças (aplica-se globalmente), configurações avançadas, uploads de arquivos automatizados, funções e grupos de dispositivos
Observação
Essa configuração só está disponível na função Microsoft Defender para Ponto de Extremidade administrador (padrão).
Gerenciar configurações de segurança na Central de Segurança – Configurar configurações de supressão de alerta, gerenciar exclusões de pastas para automação, dispositivos integrados e offboard, gerenciar notificações por email, gerenciar laboratório de avaliação e gerenciar listas permitidas/bloqueadas para indicadores
Recursos de resposta ao vivo
- Comandos básicos :
- Iniciar uma sessão de resposta ao vivo
- Executar comandos de resposta ao vivo somente leitura em dispositivo remoto (excluindo cópia e execução de arquivo)
- Baixar um arquivo do dispositivo remoto por meio de resposta ao vivo
- Comandos avançados :
- Baixar arquivos PE e não PE da página do arquivo
- Carregar um arquivo no dispositivo remoto
- Exibir um script da biblioteca de arquivos
- Executar um script no dispositivo remoto da biblioteca de arquivos
- Comandos básicos :
Para obter mais informações sobre os comandos disponíveis, consulte Investigar dispositivos usando a resposta ao vivo.
Editar funções
Faça logon no Microsoft Defender XDR usando a conta com o administrador de segurança ou Administrador global função atribuída.
No painel de navegação, selecione Configurações>Funçõesde Pontos de> Extremidade (em Permissões).
Selecione a função que você gostaria de editar.
Clique em Editar.
Modifique os detalhes ou os grupos atribuídos à função.
Clique em Salvar e fechar.
Excluir funções
Faça logon no Microsoft Defender XDR usando a conta com o administrador de segurança ou Administrador global função atribuída.
No painel de navegação, selecione Configurações>Funçõesde Pontos de> Extremidade (em Permissões).
Selecione a função que você gostaria de excluir.
Clique no botão suspenso e selecione Excluir função.
Tópico relacionado
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de