Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
В корпоративном сценарии группам по обеспечению безопасности обычно назначается набор устройств. Эти устройства группируются по набору атрибутов, таких как домены, имена компьютеров или назначенные теги.
В Microsoft Defender для конечной точки можно создавать группы устройств и использовать их для:
- Ограничение доступа к связанным оповещениям и данным для определенных Microsoft Entra групп пользователей с назначенными ролями RBAC
- Настройка различных параметров автоматического исправления для разных наборов устройств
- Назначение определенных уровней исправления для применения во время автоматизированных исследований
- В ходе исследования отфильтруйте список Устройства по определенным группам устройств с помощью фильтра групп .
Группы устройств можно создавать в контексте доступа на основе ролей (RBAC), чтобы контролировать, кто может выполнять определенные действия или просматривать сведения, назначив группы устройств группе пользователей. Дополнительные сведения см. в разделе Управление доступом на портале с помощью управления доступом на основе ролей.
Совет
Подробные сведения о приложении RBAC см. в статье SoC работает неструктурированно с RBAC.
В процессе создания группы устройств вы:
- Задайте уровень автоматического исправления для этой группы. Дополнительные сведения об уровнях исправления см. в статье Использование автоматизированного исследования для исследования и устранения угроз.
- Укажите правило сопоставления, определяющее, какая группа устройств принадлежит группе на основе имени устройства, домена, тегов и платформы ОС. Если устройство также сопоставляется с другими группами, оно добавляется только в группу устройств с самым высоким рейтингом.
- Выберите группу пользователей Microsoft Entra, которая должна иметь доступ к группе устройств.
- Ранжировать группу устройств относительно других групп после ее создания.
Примечание.
Группа устройств доступна всем пользователям, если ей не назначены группы Microsoft Entra.
Создание группы устройств
Примечание.
Группы устройств в Defender для бизнеса управляются по-разному. Дополнительные сведения см. в разделе Группы устройств в Microsoft Defender для бизнеса.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Параметры>Конечные> точкиРазрешения, раздел >Группы устройств. Или, чтобы перейти непосредственно на вкладку группы устройств, используйте https://security.microsoft.com/securitysettings/endpoints/machine_groups.
На вкладке Группы устройств выберите Добавить группу устройств.
Откроется мастер добавления группы устройств . На странице Общие настройте следующие параметры:
- Имя группы устройств. Введите уникальное описательное имя для группы устройств.
-
Уровень исправления. Выберите одно из следующих значений:
- Нет автоматического ответа
- Semi — утверждение требуется для всех папок
- Semi — требуется утверждение для не временных папок
- Semi — утверждение требуется для системных папок
- Полное исправление
- Описание: введите необязательное описание.
Нажмите Далее.
На странице Устройства настройте соответствующее правило, которое определяет, какие устройства относятся к группе. Инструкции см. в разделе Как начинается автоматическое исследование.
Совет
Сведения об использовании тегов для группирования устройств см. в статье Создание тегов устройств и управление ими.
Нажмите кнопку Далее.
На странице Предварительный просмотр устройств выберите Показать предварительный просмотр , чтобы отобразить до 10 устройств, соответствующих правилу устройств, настроенном на предыдущей странице. Если вы удовлетворены результатами, нажмите кнопку Далее.
На странице Доступ пользователей назначьте группы пользователей, которые могут получить доступ к созданной группе устройств.
Примечание.
Вы можете предоставить доступ только Microsoft Entra группам пользователей, назначенным ролям RBAC.
Когда вы будете готовы создать группу устройств, нажмите кнопку Отправить.
Управление группами устройств
Вы можете повысить или понизить ранг группы устройств, чтобы она получила более высокий или более низкий приоритет во время сопоставления. Группа устройств с рангом 1 — это группа с самым высоким рейтингом. Если устройство сопоставляется с несколькими группами, оно добавляется только в группу с самым высоким рейтингом. Вы также можете изменять и удалять группы.
Предупреждение
Удаление группы устройств может повлиять на правила уведомлений по электронной почте. Если группа устройств настроена в соответствии с правилом уведомлений по электронной почте, она будет удалена из этого правила. Если группа устройств является единственной группой, настроенной для уведомления по электронной почте, это правило уведомлений по электронной почте будет удалено вместе с группой устройств.
По умолчанию группы устройств доступны всем пользователям с доступом на портале. Поведение по умолчанию можно изменить, назначив группе устройств Microsoft Entra групп пользователей.
Устройства, которые не соответствуют ни одной группе, добавляются в группу без групп (по умолчанию). Вы не можете изменить ранг этой группы или удалить ее. Однако можно изменить уровень исправления этой группы и определить Microsoft Entra групп пользователей, которые могут получить доступ к этой группе.
Примечание.
Применение изменений в конфигурации группы устройств может занять до нескольких минут.
Добавление определений групп устройств
Определения групп устройств также могут включать несколько значений для каждого условия. Для определения одной группы устройств можно задать несколько тегов, имен устройств и доменов.
- Создайте новую группу устройств, а затем выберите вкладку Устройства .
- Добавьте первое значение для одного из условий.
- Выберите
+, чтобы добавить дополнительные строки того же типа свойства.
Совет
Используйте оператор OR между строками одного типа условия, что позволяет использовать несколько значений для каждого свойства. Для каждого типа свойства можно добавить до 10 строк (значений) — тега, имени устройства, домена.
Дополнительные сведения о связывании с определениями групп устройств см. в разделе Группы устройств — безопасность Microsoft 365.