Opret og administrer enhedsgrupper
Gælder for:
- Microsoft Entra ID
- Office 365
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
I et virksomhedsscenarie tildeles sikkerhedshandlingsteams typisk et sæt enheder. Disse enheder er grupperet på baggrund af et sæt attributter, f.eks. deres domæner, computernavne eller angivne mærker.
I Microsoft Defender for Endpoint kan du oprette enhedsgrupper og bruge dem til at:
- Begræns adgangen til relaterede beskeder og data til bestemte Microsoft Entra brugergrupper med tildelte RBAC-roller
- Konfigurer forskellige indstillinger for automatisk afhjælpning for forskellige enheder
- Tildel specifikke afhjælpningsniveauer, der skal anvendes under automatiserede undersøgelser
- I en undersøgelse skal du filtrere listen Enheder til bestemte enhedsgrupper ved hjælp af filteret Gruppe .
Du kan oprette enhedsgrupper i forbindelse med rollebaseret adgang (RBAC) for at styre, hvem der kan udføre en bestemt handling, eller få vist oplysninger ved at tildele enhedsgruppen eller -grupperne til en brugergruppe. Du kan få flere oplysninger under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.
Tip
Hvis du vil have et omfattende indblik i RBAC-programmet, skal du læse: Er din SOC flad med RBAC.
Som en del af processen med at oprette en enhedsgruppe skal du:
- Angiv det automatiserede afhjælpningsniveau for den pågældende gruppe. Du kan få flere oplysninger om afhjælpningsniveauer under Brug automatiseret undersøgelse til at undersøge og afhjælpe trusler.
- Angiv den matchende regel, der bestemmer, hvilken enhedsgruppe der tilhører gruppen baseret på enhedsnavnet, domænet, tags og OS-platformen. Hvis en enhed også matches med andre grupper, føjes den kun til den højest rangerede enhedsgruppe.
- Vælg den Microsoft Entra brugergruppe, der skal have adgang til enhedsgruppen.
- Ranger enhedsgruppen i forhold til andre grupper, når den er oprettet.
Bemærk!
En enhedsgruppe er tilgængelig for alle brugere, hvis du ikke tildeler nogen Microsoft Entra grupper til den.
Create en enhedsgruppe
Vælg Indstillinger>Slutpunkter>Tilladelser>Enhedsgrupper i navigationsruden.
Klik på Tilføj enhedsgruppe.
Angiv gruppenavnet og automatiseringsindstillingerne, og angiv den matchende regel, der bestemmer, hvilke enheder der tilhører gruppen. Se Sådan starter den automatiserede undersøgelse.
Tip
Hvis du vil bruge mærkning til gruppering af enheder, skal du se Create og administrere enhedskoder.
Gennemse flere enheder, der matches af denne regel. Hvis du er tilfreds med reglen, skal du klikke på fanen Brugeradgang .
Tildel de brugergrupper, der har adgang til den enhedsgruppe, du har oprettet.
Bemærk!
Du kan kun give adgang til Microsoft Entra brugergrupper, der er tildelt RBAC-roller.
Klik på Luk. Konfigurationsændringerne anvendes.
Bemærk!
Enhedsgrupper i Defender for Business administreres forskelligt. Du kan få flere oplysninger under Enhedsgrupper i Microsoft Defender til virksomheder.
Administrer enhedsgrupper
Du kan hæve eller sænke rangen af en enhedsgruppe, så den får højere eller lavere prioritet under matchning. En enhedsgruppe med rangering 1 er den højest rangerede gruppe. Når en enhed matches med mere end én gruppe, føjes den kun til den højest rangerede gruppe. Du kan også redigere og slette grupper.
Advarsel
Sletning af en enhedsgruppe kan påvirke reglerne for mailmeddelelser. Hvis en enhedsgruppe er konfigureret i henhold til en regel for mailmeddelelser, fjernes den fra reglen. Hvis enhedsgruppen er den eneste gruppe, der er konfigureret for en mailmeddelelse, slettes denne regel for mailmeddelelser sammen med enhedsgruppen.
Enhedsgrupper er som standard tilgængelige for alle brugere med portaladgang. Du kan ændre standardfunktionsmåden ved at tildele Microsoft Entra brugergrupper til enhedsgruppen.
Enheder, der ikke stemmer overens med nogen grupper, føjes til gruppen Ikke-grupperede enheder (standard). Du kan ikke ændre rangen af denne gruppe eller slette den. Du kan dog ændre afhjælpningsniveauet for denne gruppe og definere de Microsoft Entra brugergrupper, der har adgang til denne gruppe.
Bemærk!
Det kan tage op til flere minutter at anvende ændringer på konfigurationen af enhedsgruppe.
Tilføj definitioner af enhedsgruppe
Enhedsgruppedefinitioner kan også indeholde flere værdier for hver betingelse. Du kan angive flere mærker, enhedsnavne og domæner til definitionen af en enkelt enhedsgruppe.
- Create en ny enhedsgruppe, og vælg derefter fanen Enheder.
- Tilføj den første værdi for en af betingelserne.
- Vælg
+at tilføje flere rækker af samme egenskabstype.
Tip
Brug operatoren 'OR' mellem rækker af samme betingelsestype, som tillader flere værdier pr. egenskab. Du kan tilføje op til 10 rækker (værdier) for hver egenskabstype – kode, enhedsnavn, domæne.
Du kan få flere oplysninger om, hvordan du linker til definitioner af enhedsgrupper, under Enhedsgrupper – Sikkerhed i Microsoft 365.
Relaterede emner
- Administrer portaladgang ved hjælp af rollebaseret adgangskontrol
- Opret og administrer enhedsmærker
- Hent en liste over lejerenhedsgrupper ved hjælp af Graph API
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om