Create og administrer roller for rollebaseret adgangskontrol

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Create roller, og tildel rollen til en Microsoft Entra gruppe

Følgende trin hjælper dig med at oprette roller i Microsoft Defender XDR. Det antages, at du allerede har oprettet Microsoft Entra brugergrupper.

1. Log på Microsoft Defender XDR ved hjælp af en konto hos en sikkerhedsadministrator eller Global administrator rolle, der er tildelt.

2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

3. Vælg Tilføj element.

4. Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.

5. Vælg Næste for at tildele rollen til en Microsoft Entra sikkerhedsgruppe.

6. Brug filteret til at vælge den Microsoft Entra gruppe, du vil føje til denne rolle.

7. Gem og luk.

8. Anvend konfigurationsindstillingerne.

Vigtigt!

Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du lige har oprettet.

Bemærk!

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Indstillinger for tilladelser

• Vis data

  • Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
  • Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen

• Aktive afhjælpningshandlinger

  • Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
  • Administration af sårbarheder i Defender – Undtagelseshåndtering – Create nye undtagelser og administrere aktive undtagelser
  • Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
  • Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret

• Sikkerhedsbaselines

  • Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Create og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.

• Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedskoder og download kun PE-filer (Portable Executable)

• Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM- og threat Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper

  Bemærk!

  Denne indstilling er kun tilgængelig i rollen Microsoft Defender for Endpoint administrator (standard).

• Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for undertrykkelse af beskeder, administrer mappeudeladelser til automatisering, onboard- og offboard-enheder, administrer mailmeddelelser, administrer evalueringslaboratorier, og administrer tilladte/blokerede lister for indikatorer

• Funktioner til direkte svar

  • Grundlæggende kommandoer:
    • Start en live-svarsession
    • Udfør skrivebeskyttede live-svar-kommandoer på en ekstern enhed (undtagen kopiering og udførelse af filer)
    • Download en fil fra fjernenheden via live-svar
  • Avancerede kommandoer:
    • Download PE- og ikke-PE-filer fra filsiden
    • Upload en fil til fjernenheden
    • Få vist et script fra filbiblioteket
    • Udfør et script på fjernenheden fra filbiblioteket

Du kan få flere oplysninger om de tilgængelige kommandoer under Undersøg enheder, der bruger Live response.

Rediger roller

1. Log på Microsoft Defender XDR ved hjælp af en konto med sikkerhedsadministratoren eller Global administrator rolle, der er tildelt.

2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

3. Vælg den rolle, du vil redigere.

4. Klik på Rediger.

5. Rediger detaljerne eller de grupper, der er tildelt rollen.

6. Klik på Gem og luk.

Slet roller

1. Log på Microsoft Defender XDR ved hjælp af en konto med sikkerhedsadministratoren eller Global administrator rolle, der er tildelt.

2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

3. Vælg den rolle, du vil slette.

4. Klik på rullelisten, og vælg Slet rolle.

Relateret emne

• Grundlæggende brugertilladelser til at få adgang til portalen
• Opret og administrer enhedsgrupper

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.