分享方式:


建立和管理角色型訪問控制的角色

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

建立角色並將角色指派給 Microsoft Entra 群組

重要事項

Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

下列步驟會引導您瞭解如何在 Microsoft Defender 入口網站中建立角色。 它假設您已建立Microsoft用戶群組。

  1. 使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取 [新增角色]

  4. 輸入您想要指派給角色的角色名稱、描述和許可權。

  5. 選取 [下一步 ] 將角色指派給 Microsoft Entra Security 群組。

  6. 使用篩選來選取要新增至此角色的 Microsoft Entra 群組。

  7. 儲存並關閉

  8. 套用組態設定。

重要事項

建立角色之後,您必須建立裝置群組,並將裝置群組指派給您剛建立的角色,以提供裝置群組的存取權。

注意事項

適用於端點的Defender方案1和方案2支援裝置群組建立。

權限選項

  • 檢視資料

    • 安全性作業 - 在入口網站中檢視所有安全性作業數據
    • Defender 弱點管理 - 在入口網站中檢視 Defender 弱點管理數據
  • 作用中的補救動作

    • 安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指標的允許/封鎖清單
    • Defender 弱點管理 - 例外狀況處理 - 建立新的例外狀況和管理作用中的例外狀況
    • Defender 弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
    • Defender 弱點管理 - 應用程式處理 - 藉由封鎖易受攻擊的應用程式來套用立即風險降低動作,作為補救活動的一部分,並管理封鎖的應用程式並執行解除封鎖動作
  • 安全性基準

    • Defender 弱點管理 – 管理安全性基準評估配置檔 - 建立和管理配置檔,讓您可以評估您的裝置是否符合安全性產業基準。
  • 警示調查 - 管理警示、起始自動化調查、執行掃描、收集調查套件、管理裝置標籤,以及只下載可攜式可執行檔 (PE) 檔案

  • 管理入口網站系統設定 - 設定記憶體設定、SIEM 和威脅 intel API 設定 (適用於全域) 、進階設定、自動化檔案上傳、角色和裝置群組

    注意事項

    只有適用於端點的 Microsoft Defender 系統管理員 (預設) 角色才能使用此設定。

  • 在資訊安全中心管理安全性設定 - 設定警示隱藏設定、管理自動化、上線和離線裝置的資料夾排除專案、管理電子郵件通知、管理評估實驗室,以及管理指標的允許/封鎖清單

  • 即時回應功能

    • 基本 命令:
      • 啟動即時回應會話
      • 在遠端裝置上執行唯讀即時回應命令 (不包括檔案複製和執行)
      • 透過即時回應從遠端裝置下載檔案
    • 階命令:
      • 從檔案頁面下載PE和非PE檔案
      • 將檔案上傳至遠端裝置
      • 從檔案庫檢視腳本
      • 從檔案庫在遠端裝置上執行腳本

如需可用命令的詳細資訊,請 參閱使用即時回應調查裝置

編輯角色

  1. 使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取您想要編輯的角色。

  4. 按一下 [編輯]

  5. 修改指派給角色的詳細數據或群組。

  6. 按兩下 [儲存並關閉]

刪除角色

  1. 使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取您想要刪除的角色。

  4. 按下拉式按鈕,然後選取 [ 刪除角色]

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。