Create og administrer roller for rollebaseret adgangskontrol
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Create roller, og tildel rollen til en Microsoft Entra gruppe
Følgende trin hjælper dig med at oprette roller i Microsoft Defender XDR. Det antages, at du allerede har oprettet Microsoft Entra brugergrupper.
Log på Microsoft Defender XDR ved hjælp af en konto hos en sikkerhedsadministrator eller Global administrator rolle, der er tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg Tilføj element.
Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.
Vælg Næste for at tildele rollen til en Microsoft Entra sikkerhedsgruppe.
Brug filteret til at vælge den Microsoft Entra gruppe, du vil føje til denne rolle.
Gem og luk.
Anvend konfigurationsindstillingerne.
Vigtigt!
Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du lige har oprettet.
Bemærk!
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Indstillinger for tilladelser
Vis data
- Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
- Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen
Aktive afhjælpningshandlinger
- Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
- Administration af sårbarheder i Defender – Undtagelseshåndtering – Create nye undtagelser og administrere aktive undtagelser
- Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
- Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret
Sikkerhedsbaselines
- Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Create og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.
Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedskoder og download kun PE-filer (Portable Executable)
Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM- og threat Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper
Bemærk!
Denne indstilling er kun tilgængelig i rollen Microsoft Defender for Endpoint administrator (standard).
Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for undertrykkelse af beskeder, administrer mappeudeladelser til automatisering, onboard- og offboard-enheder, administrer mailmeddelelser, administrer evalueringslaboratorier, og administrer tilladte/blokerede lister for indikatorer
Funktioner til direkte svar
- Grundlæggende kommandoer:
- Start en live-svarsession
- Udfør skrivebeskyttede live-svar-kommandoer på en ekstern enhed (undtagen kopiering og udførelse af filer)
- Download en fil fra fjernenheden via live-svar
- Avancerede kommandoer:
- Download PE- og ikke-PE-filer fra filsiden
- Upload en fil til fjernenheden
- Få vist et script fra filbiblioteket
- Udfør et script på fjernenheden fra filbiblioteket
- Grundlæggende kommandoer:
Du kan få flere oplysninger om de tilgængelige kommandoer under Undersøg enheder, der bruger Live response.
Rediger roller
Log på Microsoft Defender XDR ved hjælp af en konto med sikkerhedsadministratoren eller Global administrator rolle, der er tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg den rolle, du vil redigere.
Klik på Rediger.
Rediger detaljerne eller de grupper, der er tildelt rollen.
Klik på Gem og luk.
Slet roller
Log på Microsoft Defender XDR ved hjælp af en konto med sikkerhedsadministratoren eller Global administrator rolle, der er tildelt.
I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).
Vælg den rolle, du vil slette.
Klik på rullelisten, og vælg Slet rolle.
Relateret emne
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om