建立和管理角色型訪問控制的角色
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎?
注册免費試用版。
重要
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
建立角色並將角色指派給 Microsoft Entra 群組
重要
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
下列步驟會引導您瞭解如何在 Microsoft Defender 入口網站中建立角色。 它假設您已建立Microsoft用戶群組。
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站 。
在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。
選取 [新增角色]。
輸入您想要指派給角色的角色名稱、描述和許可權。
選取 [下一步 ] 將角色指派給 Microsoft Entra Security 群組。
使用篩選來選取要新增至此角色的 Microsoft Entra 群組。
儲存並關閉。
套用組態設定。
重要
建立角色之後,您必須建立裝置群組,並將裝置群組指派給您剛建立的角色,以提供裝置群組的存取權。
注意
適用於端點的Defender方案1和方案2支援裝置群組建立。
檢視資料
-
安全性作業 - 在入口網站中檢視所有安全性作業數據
-
Defender 弱點管理 - 在入口網站中檢視 Defender 弱點管理數據
作用中的補救動作
-
安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指標的允許/封鎖清單
-
Defender 弱點管理 - 例外狀況處理 - 建立新的例外狀況和管理作用中的例外狀況
-
Defender 弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
-
Defender 弱點管理 - 應用程式處理 - 藉由封鎖易受攻擊的應用程式來套用立即風險降低動作,作為補救活動的一部分,並管理封鎖的應用程式並執行解除封鎖動作
安全性基準
-
Defender 弱點管理 – 管理安全性基準評估配置檔 - 建立和管理配置檔,讓您可以評估您的裝置是否符合安全性產業基準。
警示調查 - 管理警示、起始自動化調查、執行掃描、收集調查套件、管理裝置標籤,以及只下載可攜式可執行檔 (PE) 檔案
管理入口網站系統設定 - 設定記憶體設定、SIEM 和威脅 intel API 設定 (適用於全域) 、進階設定、自動化檔案上傳、角色和裝置群組
注意
只有適用於端點的 Microsoft Defender 系統管理員 (預設) 角色才能使用此設定。
在資訊安全中心管理安全性設定 - 設定警示隱藏設定、管理自動化、上線和離線裝置的資料夾排除專案、管理電子郵件通知、管理評估實驗室,以及管理指標的允許/封鎖清單
即時回應功能
-
基本 命令:
- 啟動即時回應會話
- 在遠端裝置上執行唯讀即時回應命令 (不包括檔案複製和執行)
- 透過即時回應從遠端裝置下載檔案
-
進 階命令:
- 從檔案頁面下載PE和非PE檔案
- 將檔案上傳至遠端裝置
- 從檔案庫檢視腳本
- 從檔案庫在遠端裝置上執行腳本
如需可用命令的詳細資訊,請 參閱使用即時回應調查裝置。
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站 。
在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。
選取您想要編輯的角色。
按一下 [編輯]。
修改指派給角色的詳細數據或群組。
按兩下 [儲存並關閉]。
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站 。
在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。
選取您想要刪除的角色。
按下拉式按鈕,然後選取 [ 刪除角色]。