Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Kurumsal bir senaryoda, güvenlik işlemi ekiplerine genellikle bir cihaz kümesi atanır. Bu cihazlar, etki alanları, bilgisayar adları veya belirlenen etiketler gibi bir dizi öznitelik temelinde birlikte gruplandırılır.
Uç Nokta için Microsoft Defender'da cihaz grupları oluşturabilir ve bunları kullanarak şunları yapabilirsiniz:
- İlgili uyarılara ve verilere erişimi atanmış RBAC rollerine sahip belirli Microsoft Entra kullanıcı gruplarıyla sınırlandırma
- Farklı cihaz kümeleri için farklı otomatik düzeltme ayarlarını yapılandırma
- Otomatik araştırmalarda uygulanacak belirli düzeltme düzeylerini atama
- Araştırmada, Grup filtresini kullanarak Cihazlar listesini belirli cihaz gruplarına göre filtreleyin.
Belirli eylemleri kimin gerçekleştirebileceğini denetlemek veya bir kullanıcı grubuna cihaz grupları atayarak bilgileri görmek için rol tabanlı erişim (RBAC) bağlamında cihaz grupları oluşturabilirsiniz. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
İpucu
RBAC uygulamasına kapsamlı bir bakış için şunu okuyun: SOC'niz RBAC ile düz çalışıyor mu?
Cihaz grubu oluşturma işleminin bir parçası olarak şunları yapacaksınız:
- Bu grup için otomatik düzeltme düzeyini ayarlayın. Düzeltme düzeyleri hakkında daha fazla bilgi için bkz. Tehditleri araştırmak ve düzeltmek için Otomatik araştırmayı kullanma.
- Cihaz adı, etki alanı, etiketler ve işletim sistemi platformuna göre gruba ait olan cihaz grubunu belirleyen eşleşen kuralı belirtin. Bir cihaz diğer gruplarla da eşleştirilirse, yalnızca en yüksek dereceli cihaz grubuna eklenir.
- Cihaz grubuna erişimi olması gereken Microsoft Entra kullanıcı grubunu seçin.
- Cihaz grubunu oluşturulduktan sonra diğer gruplara göre sıralayın.
Not
Bir cihaz grubuna herhangi bir Microsoft Entra grubu atamazsanız tüm kullanıcılar tarafından erişilebilir.
Cihaz grubu oluşturma
Not
İş için Defender cihaz grupları farklı yönetilir. Daha fazla bilgi için bkz. İş için Microsoft Defender cihaz grupları.
konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Uç Noktaları İzinleri> bölümüne>gidin Cihaz grupları. Veya doğrudan cihaz grupları sekmesine gitmek için kullanın https://security.microsoft.com/securitysettings/endpoints/machine_groups.
Cihaz grupları sekmesinde Cihaz grubu ekle'yi seçin.
Cihaz grubu ekleme sihirbazı açılır. Genel sayfasında aşağıdaki ayarları yapılandırın:
- Cihaz grubu adı: Cihaz grubu için benzersiz, açıklayıcı bir ad girin.
-
Düzeltme düzeyi: Aşağıdaki değerlerden birini seçin:
- Otomatik yanıt yok
- Yarı - Tüm klasörler için onay gerekiyor
- Yarı - Geçici olmayan klasörler için onay gerekiyor
- Yarı - Sistem klasörleri için onay gerekiyor
- Tam düzeltme
- Açıklama: İsteğe bağlı bir açıklama girin.
İleri’yi seçin
Cihazlar sayfasında, hangi cihazların gruba ait olduğunu belirleyen eşleşen kuralı yapılandırın. Yönergeler için bkz. Otomatik araştırma nasıl başlar?
İpucu
Cihazları gruplandırmada etiketlemeyi kullanmak için bkz. Cihaz etiketlerini oluşturma ve yönetme.
İleri'yi seçin.
Önizleme cihazları sayfasında Önizlemeyi göster'i seçerek önceki sayfada yapılandırdığınız cihaz kuralıyla eşleşen en fazla 10 cihazı gösterin. Sonuçlardan memnunsanız İleri'yi seçin.
Kullanıcı erişimi sayfasında, oluşturduğunuz cihaz grubuna erişebilen kullanıcı gruplarını atayın.
Not
Yalnızca RBAC rollerine atanmış Microsoft Entra kullanıcı gruplarına erişim vekleyebilirsiniz.
Cihaz grubunu oluşturmaya hazır olduğunuzda Gönder'i seçin.
Cihaz gruplarını yönetme
Eşleştirme sırasında daha yüksek veya daha düşük öncelik verilmesi için cihaz grubunun derecesini yükseltebilir veya indirgeyebilirsiniz. 1 derecesine sahip bir cihaz grubu, en yüksek dereceli grupdur. Bir cihaz birden fazla grupla eşleştirildiğinde, yalnızca en yüksek dereceli gruba eklenir. Grupları düzenleyebilir ve silebilirsiniz.
Uyarı
Cihaz grubunun silinmesi e-posta bildirim kurallarını etkileyebilir. Bir cihaz grubu bir e-posta bildirim kuralı altında yapılandırılırsa, bu kuraldan kaldırılır. Cihaz grubu bir e-posta bildirimi için yapılandırılan tek grupsa, bu e-posta bildirim kuralı cihaz grubuyla birlikte silinir.
Varsayılan olarak, cihaz gruplarına portal erişimi olan tüm kullanıcılar erişebilir. Cihaz grubuna Microsoft Entra kullanıcı grupları atayarak varsayılan davranışı değiştirebilirsiniz.
Hiçbir grupla eşleşmeyen cihazlar, Gruplanmamış cihazlar (varsayılan) grubuna eklenir. Bu grubun derecesini değiştiremez veya silemezsiniz. Ancak, bu grubun düzeltme düzeyini değiştirebilir ve bu gruba erişebilecek Microsoft Entra kullanıcı gruplarını tanımlayabilirsiniz.
Not
Cihaz grubu yapılandırmasında değişikliklerin uygulanması birkaç dakika kadar sürebilir.
Cihaz grubu tanımları ekleme
Cihaz grubu tanımları, her koşul için birden çok değer de içerebilir. Tek bir cihaz grubunun tanımına birden çok etiket, cihaz adı ve etki alanı ayarlayabilirsiniz.
- Yeni bir cihaz grubu oluşturun ve ardından Cihazlar sekmesini seçin.
- Koşullardan biri için ilk değeri ekleyin.
- Aynı özellik türünde daha fazla satır eklemek için seçin
+.
İpucu
Özellik başına birden çok değere izin veren aynı koşul türündeki satırlar arasında 'OR' işlecini kullanın. Etiket, cihaz adı, etki alanı gibi her özellik türü için en fazla 10 satır (değer) ekleyebilirsiniz.
Cihaz grupları tanımlarına bağlanma hakkında daha fazla bilgi için bkz. Cihaz grupları - Microsoft 365 güvenliği.
İlgili konular
- Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme
- Cihaz etiketlerini oluşturun ve yönetin
- Graph API kullanarak kiracı cihaz gruplarının listesini alma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.