Cihaz grupları oluşturun ve yönetin
Şunlar için geçerlidir:
- Microsoft Entra ID
- Office 365
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Kurumsal bir senaryoda, güvenlik işlemi ekiplerine genellikle bir cihaz kümesi atanır. Bu cihazlar, etki alanları, bilgisayar adları veya belirlenen etiketler gibi bir dizi öznitelik temelinde birlikte gruplandırılır.
Uç Nokta için Microsoft Defender'da cihaz grupları oluşturabilir ve bunları kullanarak şunları yapabilirsiniz:
- İlgili uyarılara ve verilere erişimi atanmış RBAC rollerine sahip belirli Microsoft Entra kullanıcı gruplarıyla sınırlandırma
- Farklı cihaz kümeleri için farklı otomatik düzeltme ayarlarını yapılandırma
- Otomatik araştırmalarda uygulanacak belirli düzeltme düzeylerini atama
- Araştırmada, Grup filtresini kullanarak Cihazlar listesini belirli cihaz gruplarına göre filtreleyin.
Belirli eylemleri kimin gerçekleştirebileceğini denetlemek veya bir kullanıcı grubuna cihaz grupları atayarak bilgileri görmek için rol tabanlı erişim (RBAC) bağlamında cihaz grupları oluşturabilirsiniz. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
İpucu
RBAC uygulamasına kapsamlı bir bakış için şunu okuyun: SOC'niz RBAC ile düz çalışıyor mu?
Cihaz grubu oluşturma işleminin bir parçası olarak şunları yapacaksınız:
- Bu grup için otomatik düzeltme düzeyini ayarlayın. Düzeltme düzeyleri hakkında daha fazla bilgi için bkz. Tehditleri araştırmak ve düzeltmek için Otomatik araştırmayı kullanma.
- Cihaz adı, etki alanı, etiketler ve işletim sistemi platformuna göre gruba ait olan cihaz grubunu belirleyen eşleşen kuralı belirtin. Bir cihaz diğer gruplarla da eşleştirilirse, yalnızca en yüksek dereceli cihaz grubuna eklenir.
- Cihaz grubuna erişimi olması gereken Microsoft Entra kullanıcı grubunu seçin.
- Cihaz grubunu oluşturulduktan sonra diğer gruplara göre sıralayın.
Not
Bir cihaz grubuna herhangi bir Microsoft Entra grubu atamazsanız tüm kullanıcılar tarafından erişilebilir.
Cihaz grubunu İçerik Oluşturucu
Gezinti bölmesinde Ayarlar>Uç Noktaları İzinleri>>Cihaz grupları'nı seçin.
Cihaz grubu ekle'ye tıklayın.
Grup adını ve otomasyon ayarlarını girin ve hangi cihazların gruba ait olduğunu belirleyen eşleşen kuralı belirtin. Bkz. Otomatik araştırma nasıl başlar?
İpucu
Cihazları gruplandırmak için etiketleme kullanmak istiyorsanız bkz. cihaz etiketlerini İçerik Oluşturucu ve yönetme.
Bu kuralla eşleştirilecek birkaç cihazın önizlemesini görüntüleme. Kuraldan memnunsanız Kullanıcı erişimi sekmesine tıklayın.
Oluşturduğunuz cihaz grubuna erişebilen kullanıcı gruplarını atayın.
Not
Yalnızca RBAC rollerine atanmış Microsoft Entra kullanıcı gruplarına erişim vekleyebilirsiniz.
Kapat'a tıklayın. Yapılandırma değişiklikleri uygulanır.
Not
İş için Defender'daki Cihaz Grupları farklı yönetilir. Daha fazla bilgi için bkz. İş için Microsoft Defender cihaz grupları.
Cihaz gruplarını yönetme
Eşleştirme sırasında daha yüksek veya daha düşük öncelik verilmesi için cihaz grubunun derecesini yükseltebilir veya indirgeyebilirsiniz. 1 derecesine sahip bir cihaz grubu, en yüksek dereceli grupdur. Bir cihaz birden fazla grupla eşleştirildiğinde, yalnızca en yüksek dereceli gruba eklenir. Grupları düzenleyebilir ve silebilirsiniz.
Uyarı
Cihaz grubunun silinmesi e-posta bildirim kurallarını etkileyebilir. Bir cihaz grubu bir e-posta bildirim kuralı altında yapılandırılırsa, bu kuraldan kaldırılır. Cihaz grubu bir e-posta bildirimi için yapılandırılan tek grupsa, bu e-posta bildirim kuralı cihaz grubuyla birlikte silinir.
Varsayılan olarak, cihaz gruplarına portal erişimi olan tüm kullanıcılar erişebilir. Cihaz grubuna Microsoft Entra kullanıcı grupları atayarak varsayılan davranışı değiştirebilirsiniz.
Hiçbir grupla eşleşmeyen cihazlar, Gruplanmamış cihazlar (varsayılan) grubuna eklenir. Bu grubun derecesini değiştiremez veya silemezsiniz. Ancak, bu grubun düzeltme düzeyini değiştirebilir ve bu gruba erişebilecek Microsoft Entra kullanıcı gruplarını tanımlayabilirsiniz.
Not
Cihaz grubu yapılandırmasında değişikliklerin uygulanması birkaç dakika kadar sürebilir.
Cihaz grubu tanımları ekleme
Cihaz grubu tanımları, her koşul için birden çok değer de içerebilir. Tek bir cihaz grubunun tanımına birden çok etiket, cihaz adı ve etki alanı ayarlayabilirsiniz.
- Yeni bir cihaz grubu İçerik Oluşturucu, ardından Cihazlar sekmesini seçin.
- Koşullardan biri için ilk değeri ekleyin.
- Aynı özellik türünde daha fazla satır eklemek için seçin
+.
İpucu
Özellik başına birden çok değere izin veren aynı koşul türündeki satırlar arasında 'OR' işlecini kullanın. Etiket, cihaz adı, etki alanı gibi her özellik türü için en fazla 10 satır (değer) ekleyebilirsiniz.
Cihaz grupları tanımlarına bağlanma hakkında daha fazla bilgi için bkz. Cihaz grupları - Microsoft 365 güvenliği.
İlgili konular
- Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme
- Cihaz etiketlerini oluşturun ve yönetin
- Graph API kullanarak kiracı cihaz gruplarının listesini alma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin