Skapa och hantera roller för rollbaserad åtkomstkontroll

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Skapa roller och tilldela rollen till en Microsoft Entra grupp

Följande steg beskriver hur du skapar roller i Microsoft Defender XDR. Det förutsätter att du redan har skapat Microsoft Entra användargrupper.

1. Logga in på Microsoft Defender XDR med ett konto med en säkerhetsadministratör eller Global administratör tilldelad roll.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

3. Välj Lägg till objekt.

4. Ange rollnamn, beskrivning och behörigheter som du vill tilldela rollen.

5. Välj Nästa för att tilldela rollen till en Microsoft Entra säkerhetsgrupp.

6. Använd filtret för att välja den Microsoft Entra grupp som du vill lägga till i den här rollen.

7. Spara och stäng.

8. Tillämpa konfigurationsinställningarna.

Viktigt

När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du nyss skapade.

Obs!

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Behörighetsalternativ

• Visa data

  • Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen
  • Sårbarhetshantering i Defender – Visa data för sårbarhetshantering i Defender i portalen

• Aktiva reparationsåtgärder

  • Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
  • Sårbarhetshantering i Defender – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
  • Sårbarhetshantering i Defender – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter
  • Sårbarhetshantering i Defender – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program som en del av reparationsaktiviteten och hantera blockerade appar och utföra avblockeringsåtgärder

• Säkerhetsbaslinjer

  • Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler så att du kan bedöma om dina enheter uppfyller säkerhetsbranschens baslinjer.

• Undersökning av aviseringar – Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda endast ned portabla körbara filer (PE)

• Hantera inställningar för portalsystem – Konfigurera lagringsinställningar, SIEM- och hotinformations-API-inställningar (gäller globalt), avancerade inställningar, automatiserade filuppladdningar, roller och enhetsgrupper

  Obs!

  Den här inställningen är endast tillgänglig i rollen Microsoft Defender för Endpoint administratör (standard).

• Hantera säkerhetsinställningar i Security Center – Konfigurera inställningar för aviseringsundertryckning, hantera mappundantag för automatisering, registrera och avregistrera enheter, hantera e-postaviseringar, hantera utvärderingslabb och hantera tillåtna/blockerade listor för indikatorer

• Live-svarsfunktioner

  • Grundläggande kommandon:
    • Starta en live-svarssession
    • Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)
    • Ladda ned en fil från fjärrenheten via livesvar
  • Avancerade kommandon:
    • Ladda ned PE- och icke-PE-filer från filsidan
    • Ladda upp en fil till fjärrenheten
    • Visa ett skript från filbiblioteket
    • Köra ett skript på fjärrenheten från filbiblioteket

Mer information om tillgängliga kommandon finns i Undersöka enheter med livesvar.

Redigera roller

1. Logga in för att Microsoft Defender XDR med hjälp av konto med säkerhetsadministratör eller Global administratör tilldelad roll.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

3. Välj den roll som du vill redigera.

4. Klicka på Redigera.

5. Ändra informationen eller de grupper som har tilldelats rollen.

6. Klicka på Spara och stäng.

Ta bort roller

1. Logga in för att Microsoft Defender XDR med hjälp av konto med säkerhetsadministratör eller Global administratör tilldelad roll.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

3. Välj den roll som du vill ta bort.

4. Klicka på listrutan och välj Ta bort roll.

Relaterat ämne

• Grundläggande behörigheter för att komma åt portalen
• Skapa och hantera enhetsgrupper

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.