Skapa och hantera roller för rollbaserad åtkomstkontroll
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Skapa roller och tilldela rollen till en Microsoft Entra grupp
Följande steg beskriver hur du skapar roller i Microsoft Defender XDR. Det förutsätter att du redan har skapat Microsoft Entra användargrupper.
Logga in på Microsoft Defender XDR med ett konto med en säkerhetsadministratör eller Global administratör tilldelad roll.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj Lägg till objekt.
Ange rollnamn, beskrivning och behörigheter som du vill tilldela rollen.
Välj Nästa för att tilldela rollen till en Microsoft Entra säkerhetsgrupp.
Använd filtret för att välja den Microsoft Entra grupp som du vill lägga till i den här rollen.
Spara och stäng.
Tillämpa konfigurationsinställningarna.
Viktigt
När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du nyss skapade.
Obs!
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
Behörighetsalternativ
Visa data
- Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen
- Sårbarhetshantering i Defender – Visa data för sårbarhetshantering i Defender i portalen
Aktiva reparationsåtgärder
- Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
- Sårbarhetshantering i Defender – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
- Sårbarhetshantering i Defender – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter
- Sårbarhetshantering i Defender – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program som en del av reparationsaktiviteten och hantera blockerade appar och utföra avblockeringsåtgärder
Säkerhetsbaslinjer
- Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler så att du kan bedöma om dina enheter uppfyller säkerhetsbranschens baslinjer.
Undersökning av aviseringar – Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda endast ned portabla körbara filer (PE)
Hantera inställningar för portalsystem – Konfigurera lagringsinställningar, SIEM- och hotinformations-API-inställningar (gäller globalt), avancerade inställningar, automatiserade filuppladdningar, roller och enhetsgrupper
Obs!
Den här inställningen är endast tillgänglig i rollen Microsoft Defender för Endpoint administratör (standard).
Hantera säkerhetsinställningar i Security Center – Konfigurera inställningar för aviseringsundertryckning, hantera mappundantag för automatisering, registrera och avregistrera enheter, hantera e-postaviseringar, hantera utvärderingslabb och hantera tillåtna/blockerade listor för indikatorer
Live-svarsfunktioner
- Grundläggande kommandon:
- Starta en live-svarssession
- Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)
- Ladda ned en fil från fjärrenheten via livesvar
- Avancerade kommandon:
- Ladda ned PE- och icke-PE-filer från filsidan
- Ladda upp en fil till fjärrenheten
- Visa ett skript från filbiblioteket
- Köra ett skript på fjärrenheten från filbiblioteket
- Grundläggande kommandon:
Mer information om tillgängliga kommandon finns i Undersöka enheter med livesvar.
Redigera roller
Logga in för att Microsoft Defender XDR med hjälp av konto med säkerhetsadministratör eller Global administratör tilldelad roll.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj den roll som du vill redigera.
Klicka på Redigera.
Ändra informationen eller de grupper som har tilldelats rollen.
Klicka på Spara och stäng.
Ta bort roller
Logga in för att Microsoft Defender XDR med hjälp av konto med säkerhetsadministratör eller Global administratör tilldelad roll.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).
Välj den roll som du vill ta bort.
Klicka på listrutan och välj Ta bort roll.
Relaterat ämne
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för