Oprette og administrere roller for rollebaseret adgangskontrol

Gælder for:

Vil du opleve Microsoft Defender til slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Opret roller, og tildel rollen til en Azure Active Directory gruppe

Følgende trin hjælper dig med at oprette roller i Microsoft 365 Defender. Det antages, at du allerede har oprettet Azure Active Directory brugergrupper.

  1. Log på en Microsoft 365 Defender med en sikkerhedsadministrator eller en global administratorrolle.

  2. I navigationsruden skal du Indstillinger > på Slutpunktsroller > (under Tilladelser).

  3. Vælg Tilføj element.

  4. Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.

  5. Vælg Næste for at tildele rollen til en Azure AD-sikkerhedsgruppe.

  6. Brug filteret til at vælge den Azure AD-gruppe, du vil føje til denne rolle.

  7. Gem og luk.

  8. Anvend konfigurationsindstillingerne.

Vigtigt

Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du lige har oprettet.

Tilladelsesindstillinger

  • Vis data

    • Sikkerhedshandlinger – Få vist alle data for sikkerhedshandlinger i portalen
    • Trussel og håndtering af sikkerhedsrisici – vis Håndtering af trusler og sikkerhedsrisici data på portalen
  • Aktive afhjælpningshandlinger

    • Sikkerhedshandlinger – udføre svarhandlinger, godkende eller afvise afventende afhjælpningshandlinger, administrere tilladte/blokerede lister til automatisering og indikatorer
    • Trussel og håndtering af sikkerhedsrisici – Håndtering af undtagelser – Oprette nye undtagelser og administrere aktive undtagelser
    • Trussels- håndtering af sikkerhedsrisici afhjælpning – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
  • Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedsmærker, og download kun bærbare eksekverbare filer (PE)

  • Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM og trussels-Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper

    Bemærk

    Denne indstilling er kun tilgængelig i rollen som Microsoft Defender for Endpoint-administrator (standard).

  • Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for ignorering af beskeder, administrer mappeudetryk for automatisering, onboard og offboard-enheder, administrer mailbeskeder, og administrer evalueringslaboratorium

  • Live response-funktioner

    • Grundlæggende kommandoer:
      • Start en direkte svarsession
      • Udføre skrivebeskyttede live svar-kommandoer på eksterne enheder (undtagen kopiering og udførelse af filer)
      • Download en fil fra fjernenheden via live-svar
    • Avancerede kommandoer:
      • Download PE- og ikke-PE-filer fra filsiden
      • Upload en fil på fjernenheden
      • Få vist et script fra filbiblioteket
      • Udføre et script på fjernenheden fra filbiblioteket

Du kan finde flere oplysninger om de tilgængelige kommandoer under Undersøg enheder ved hjælp af Live response.

Rediger roller

  1. Log på en Microsoft 365 Defender med sikkerhedsadministrator eller global administratorrolle tildelt.

  2. I navigationsruden skal du Indstillinger > på Slutpunktsroller > (under Tilladelser).

  3. Vælg den rolle, du vil redigere.

  4. Klik på Rediger.

  5. Rediger oplysningerne eller de grupper, der er tildelt rollen.

  6. Klik på Gem, og luk.

Slet roller

  1. Log på en Microsoft 365 Defender med sikkerhedsadministrator eller global administratorrolle tildelt.

  2. I navigationsruden skal du Indstillinger > på Slutpunktsroller > (under Tilladelser).

  3. Vælg den rolle, du vil slette.

  4. Klik på rullelisten, og vælg Slet rolle.