建立和管理角色型訪問控制的角色

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

建立角色並將角色指派給 Microsoft Entra 群組

下列步驟會引導您瞭解如何在 Microsoft Defender 全面偵測回應 中建立角色。 它假設您已建立 Microsoft Entra 使用者群組。

  1. 使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入 Microsoft Defender 全面偵測回應。

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取 [新增專案]

  4. 輸入您想要指派給角色的角色名稱、描述和許可權。

  5. 選取 [下一步] 將角色指派給 Microsoft Entra 安全組。

  6. 使用篩選來選取要新增至此角色的 Microsoft Entra 群組。

  7. 儲存並關閉

  8. 套用組態設定。

重要事項

建立角色之後,您必須建立裝置群組,並將裝置群組指派給您剛建立的角色,以提供裝置群組的存取權。

注意事項

適用於端點的Defender方案1和方案2支援裝置群組建立。

權限選項

  • 檢視資料

    • 安全性作業 - 在入口網站中檢視所有安全性作業數據
    • Defender 弱點管理 - 在入口網站中檢視 Defender 弱點管理數據

  • 作用中的補救動作

    • 安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指標的允許/封鎖清單
    • Defender 弱點管理 - 例外狀況處理 - 建立新的例外狀況和管理作用中的例外狀況
    • Defender 弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
    • Defender 弱點管理 - 應用程式處理 - 藉由封鎖易受攻擊的應用程式來套用立即風險降低動作,作為補救活動的一部分,並管理封鎖的應用程式並執行解除封鎖動作

  • 安全性基準

    • Defender 弱點管理 – 管理安全性基準評估配置檔 - 建立和管理配置檔,讓您可以評估您的裝置是否符合安全性產業基準。

  • 警示調查 - 管理警示、起始自動化調查、執行掃描、收集調查套件、管理裝置標籤,以及只下載可攜式可執行檔 (PE) 檔案

  • 管理入口網站系統設定 - 設定記憶體設定、SIEM 和威脅 intel API 設定 (適用於全域) 、進階設定、自動化檔案上傳、角色和裝置群組

    注意事項

    只有 適用於端點的 Microsoft Defender 系統管理員 (預設) 角色才能使用此設定。

  • 在資訊安全中心管理安全性設定 - 設定警示隱藏設定、管理自動化、上線和離線裝置的資料夾排除專案、管理電子郵件通知、管理評估實驗室,以及管理指標的允許/封鎖清單

  • 即時回應功能

    • 基本 命令:
      • 啟動即時回應會話
      • 在遠端裝置上執行唯讀即時回應命令 (不包括檔案複製和執行)
      • 透過即時回應從遠端裝置下載檔案
    • 階命令:
      • 從檔案頁面下載PE和非PE檔案
      • 將檔案上傳至遠端裝置
      • 從檔案庫檢視腳本
      • 從檔案庫在遠端裝置上執行腳本

如需可用命令的詳細資訊,請 參閱使用即時回應調查裝置

編輯角色

  1. 使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入 Microsoft Defender 全面偵測回應。

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取您想要編輯的角色。

  4. 按一下 [編輯]

  5. 修改指派給角色的詳細數據或群組。

  6. 按兩下 [儲存並關閉]

刪除角色

  1. 使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入 Microsoft Defender 全面偵測回應。

  2. 在瀏覽窗格中,選>取 [許可權) ] 底下的 [設定端點>角色 (]。

  3. 選取您想要刪除的角色。

  4. 按下拉式按鈕,然後選取 [ 刪除角色]

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。