Create ролей и управление ими для управления доступом на основе ролей
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Create роли и назначьте их группе Microsoft Entra
Ниже приведены инструкции по созданию ролей в Microsoft Defender XDR. Предполагается, что вы уже создали Microsoft Entra группы пользователей.
Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.
В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).
Выберите Добавить элемент.
Введите имя роли, описание и разрешения, которые вы хотите назначить роли.
Нажмите кнопку Далее, чтобы назначить роль группе безопасности Microsoft Entra.
Используйте фильтр, чтобы выбрать группу Microsoft Entra, в которую вы хотите добавить эту роль.
Сохраните и закройте.
Примените параметры конфигурации.
Важно!
После создания ролей необходимо создать группу устройств и предоставить доступ к ней, назначив ее только что созданной роли.
Примечание.
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
Параметры разрешений
Просмотр данных
- Операции безопасности — просмотр всех данных об операциях безопасности на портале
- Управление уязвимостями Defender — просмотр данных об управлении уязвимостями Defender на портале
Активные действия по исправлению
- Операции безопасности . Принятие ответных действий, утверждение или отклонение ожидающих действий по исправлению, управление списками разрешенных и заблокированных для автоматизации и индикаторов
- Управление уязвимостями Defender — обработка исключений — Create новых исключений и управление активными исключениями
- Управление уязвимостями Defender — обработка исправлений — отправка новых запросов на исправление, создание билетов и управление существующими действиями по исправлению
- Управление уязвимостями в Defender — обработка приложений . Применение немедленных действий по устранению рисков путем блокировки уязвимых приложений в рамках действия по исправлению, а также управления заблокированными приложениями и выполнения действий по разблокировке
Базовая конфигурация безопасности
- Управление уязвимостями в Defender. Управление профилями оценки базовых показателей безопасности— Create профили и управление ими, чтобы вы могли оценить, соответствуют ли ваши устройства базовым показателям отрасли безопасности.
Исследование оповещений . Управление оповещениями, запуск автоматизированных исследований, выполнение проверок, сбор пакетов исследования, управление тегами устройств и скачивание только переносимых исполняемых файлов (PE)
Управление системными параметрами портала . Настройка параметров хранилища, параметров SIEM и параметров INTEL API угроз (применяется глобально), дополнительных параметров, автоматической отправки файлов, ролей и групп устройств
Примечание.
Этот параметр доступен только в роли администратора Microsoft Defender для конечной точки (по умолчанию).
Управление параметрами безопасности в Центре безопасности. Настройка параметров подавления оповещений, управление исключениями папок для автоматизации, подключение и отключение устройств, управление Уведомления по электронной почте, управление лабораторией оценки и управление списками разрешенных и заблокированных для индикаторов
Возможности динамического реагирования
- Основные команды:
- Запуск сеанса динамического реагирования
- Выполнение команд динамического ответа только для чтения на удаленном устройстве (за исключением копирования и выполнения файлов)
- Скачивание файла с удаленного устройства с помощью динамического ответа
- Расширенные команды:
- Скачивание pe- и не-PE-файлов со страницы файла
- Отправка файла на удаленное устройство
- Просмотр скрипта из библиотеки файлов
- Выполнение скрипта на удаленном устройстве из библиотеки файлов
- Основные команды:
Дополнительные сведения о доступных командах см. в статье Исследование устройств с помощью динамического ответа.
Изменение ролей
Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.
В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).
Выберите роль, которую вы хотите изменить.
Щелкните Изменить.
Измените сведения или группы, назначенные роли.
Нажмите кнопку Сохранить и закрыть.
Удаление ролей
Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.
В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).
Выберите роль, которую вы хотите удалить.
Нажмите раскрывающийся список и выберите Удалить роль.
Еще по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по