Skapa och hantera roller för rollbaserad åtkomstkontroll
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Följande steg beskriver hur du skapar roller i Microsoft Defender-portalen. Det förutsätter att du redan har skapat Microsoft Entra-användargrupper.
Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör tilldelad.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj Lägg till roll.
Ange rollnamn, beskrivning och behörigheter som du vill tilldela rollen.
Välj Nästa för att tilldela rollen till en Microsoft Entra-säkerhetsgrupp.
Använd filtret för att välja den Microsoft Entra-grupp som du vill lägga till i den här rollen.
Spara och stäng.
Tillämpa konfigurationsinställningarna.
Viktigt
När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du nyss skapade.
Anteckning
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
Visa data
- Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen
- Sårbarhetshantering i Defender – Visa data för sårbarhetshantering i Defender i portalen
Aktiva reparationsåtgärder
- Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
- Sårbarhetshantering i Defender – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
- Sårbarhetshantering i Defender – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter
- Sårbarhetshantering i Defender – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program som en del av reparationsaktiviteten och hantera blockerade appar och utföra avblockeringsåtgärder
Säkerhetsbaslinjer
- Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler så att du kan utvärdera om dina enheter uppfyller säkerhetsbranschens baslinjer.
Undersökning av aviseringar – Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda endast ned portabla körbara filer (PE)
Hantera inställningar för portalsystem – Konfigurera lagringsinställningar, SIEM- och hotinformations-API-inställningar (gäller globalt), avancerade inställningar, automatiserade filuppladdningar, roller och enhetsgrupper
Anteckning
Den här inställningen är endast tillgänglig i rollen Microsoft Defender för endpoint-administratör (standard).
Hantera säkerhetsinställningar i Security Center – Konfigurera inställningar för aviseringsundertryckning, hantera mappundantag för automatisering, registrera och avregistrera enheter, hantera e-postaviseringar, hantera utvärderingslabb och hantera tillåtna/blockerade listor för indikatorer
Live-svarsfunktioner
-
Grundläggande kommandon:
- Starta en live-svarssession
- Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)
- Ladda ned en fil från fjärrenheten via livesvar
-
Avancerade kommandon:
- Ladda ned PE- och icke-PE-filer från filsidan
- Ladda upp en fil till fjärrenheten
- Visa ett skript från filbiblioteket
- Köra ett skript på fjärrenheten från filbiblioteket
-
Grundläggande kommandon:
Mer information om tillgängliga kommandon finns i Undersöka enheter med livesvar.
Logga in på Microsoft Defender-portalen med kontot med rollen Säkerhetsadministratör tilldelad.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj den roll som du vill redigera.
Klicka på Redigera.
Ändra informationen eller de grupper som har tilldelats rollen.
Klicka på Spara och stäng.
Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör tilldelad.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj den roll som du vill ta bort.
Klicka på listrutan och välj Ta bort roll.
- Tilldela Microsoft Entra-roller till användare
- Tilldela användaråtkomst
- Skapa och hantera enhetsgrupper
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.