Create ролей и управление ими для управления доступом на основе ролей

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Create роли и назначьте их группе Microsoft Entra

Ниже приведены инструкции по созданию ролей в Microsoft Defender XDR. Предполагается, что вы уже создали Microsoft Entra группы пользователей.

1. Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.

2. В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).

3. Выберите Добавить элемент.

4. Введите имя роли, описание и разрешения, которые вы хотите назначить роли.

5. Нажмите кнопку Далее, чтобы назначить роль группе безопасности Microsoft Entra.

6. Используйте фильтр, чтобы выбрать группу Microsoft Entra, в которую вы хотите добавить эту роль.

7. Сохраните и закройте.

8. Примените параметры конфигурации.

Важно!

После создания ролей необходимо создать группу устройств и предоставить доступ к ней, назначив ее только что созданной роли.

Примечание.

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

Параметры разрешений

• Просмотр данных

  • Операции безопасности — просмотр всех данных об операциях безопасности на портале
  • Управление уязвимостями Defender — просмотр данных об управлении уязвимостями Defender на портале

• Активные действия по исправлению

  • Операции безопасности . Принятие ответных действий, утверждение или отклонение ожидающих действий по исправлению, управление списками разрешенных и заблокированных для автоматизации и индикаторов
  • Управление уязвимостями Defender — обработка исключений — Create новых исключений и управление активными исключениями
  • Управление уязвимостями Defender — обработка исправлений — отправка новых запросов на исправление, создание билетов и управление существующими действиями по исправлению
  • Управление уязвимостями в Defender — обработка приложений . Применение немедленных действий по устранению рисков путем блокировки уязвимых приложений в рамках действия по исправлению, а также управления заблокированными приложениями и выполнения действий по разблокировке

• Базовая конфигурация безопасности

  • Управление уязвимостями в Defender. Управление профилями оценки базовых показателей безопасности— Create профили и управление ими, чтобы вы могли оценить, соответствуют ли ваши устройства базовым показателям отрасли безопасности.

• Исследование оповещений . Управление оповещениями, запуск автоматизированных исследований, выполнение проверок, сбор пакетов исследования, управление тегами устройств и скачивание только переносимых исполняемых файлов (PE)

• Управление системными параметрами портала . Настройка параметров хранилища, параметров SIEM и параметров INTEL API угроз (применяется глобально), дополнительных параметров, автоматической отправки файлов, ролей и групп устройств

  Примечание.

  Этот параметр доступен только в роли администратора Microsoft Defender для конечной точки (по умолчанию).

• Управление параметрами безопасности в Центре безопасности. Настройка параметров подавления оповещений, управление исключениями папок для автоматизации, подключение и отключение устройств, управление Уведомления по электронной почте, управление лабораторией оценки и управление списками разрешенных и заблокированных для индикаторов

• Возможности динамического реагирования

  • Основные команды:
    • Запуск сеанса динамического реагирования
    • Выполнение команд динамического ответа только для чтения на удаленном устройстве (за исключением копирования и выполнения файлов)
    • Скачивание файла с удаленного устройства с помощью динамического ответа
  • Расширенные команды:
    • Скачивание pe- и не-PE-файлов со страницы файла
    • Отправка файла на удаленное устройство
    • Просмотр скрипта из библиотеки файлов
    • Выполнение скрипта на удаленном устройстве из библиотеки файлов

Дополнительные сведения о доступных командах см. в статье Исследование устройств с помощью динамического ответа.

Изменение ролей

1. Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.

2. В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).

3. Выберите роль, которую вы хотите изменить.

4. Щелкните Изменить.

5. Измените сведения или группы, назначенные роли.

6. Нажмите кнопку Сохранить и закрыть.

Удаление ролей

1. Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.

2. В области навигации выберите Параметры>Роли конечных> точек(в разделе Разрешения).

3. Выберите роль, которую вы хотите удалить.

4. Нажмите раскрывающийся список и выберите Удалить роль.

Еще по теме

• Базовые разрешения пользователя для доступа к порталу
• Создание групп устройств и управление ими

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.