Creare e gestire ruoli per il controllo dell'accesso basato sui ruoli

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Creare ruoli e assegnare il ruolo a un Azure Active Directory gruppo

La procedura seguente illustra come creare ruoli in Microsoft 365 Defender. Si presuppone che siano già stati creati Azure Active Directory gruppi di utenti.

  1. Accedere a Microsoft 365 Defender con un account a cui è assegnato un ruolo amministratore della sicurezza o amministratore globale.

  2. Nel riquadro di spostamento selezionare Impostazioni > endpoint > (in Autorizzazioni).

  3. Selezionare Aggiungi elemento.

  4. Immettere il nome del ruolo, la descrizione e le autorizzazioni che si desidera assegnare al ruolo.

  5. Selezionare Avanti per assegnare il ruolo a un gruppo Azure AD sicurezza.

  6. Utilizzare il filtro per selezionare Azure AD gruppo a cui si desidera aggiungere questo ruolo.

  7. Salva e chiudi.

  8. Applica le impostazioni di configurazione.

Importante

Dopo aver creato i ruoli, dovrai creare un gruppo di dispositivi e fornire l'accesso al gruppo di dispositivi assegnandolo a un ruolo appena creato.

Opzione autorizzazione

  • Visualizza dati

    • Operazioni di sicurezza - Visualizzare tutti i dati relativi alle operazioni di sicurezza nel portale
    • Minacce e gestione delle vulnerabilità - Visualizzare gestione di minacce e vulnerabilità dati nel portale
  • Azioni di correzione attive

    • Operazioni di sicurezza: eseguire azioni di risposta, approvare o ignorare le azioni di correzione in sospeso, gestire gli elenchi consentiti/bloccati per l'automazione e gli indicatori
    • Minacce e gestione delle vulnerabilità - Gestione delle eccezioni - Creare nuove eccezioni e gestire le eccezioni attive
    • Threat and gestione delle vulnerabilità - Gestione delle correzioni- Inviare nuove richieste di correzione, creare ticket e gestire le attività di correzione esistenti
  • Analisi degli avvisi- Gestire gli avvisi, avviare indagini automatizzate, eseguire analisi, raccogliere pacchetti di analisi, gestire tag del dispositivo e scaricare solo file eseguibili portatili (PE)

  • Gestire le impostazioni di sistema del portale - Configurare le impostazioni di archiviazione, SIEM e le impostazioni delle API intel per le minacce (si applica a livello globale), impostazioni avanzate, caricamenti automatici di file, ruoli e gruppi di dispositivi

    Nota

    Questa impostazione è disponibile solo nel ruolo amministratore di Microsoft Defender for Endpoint (predefinito).

  • Gestire le impostazioni di sicurezza nel Centro sicurezza : configurare le impostazioni di eliminazione degli avvisi, gestire le esclusioni delle cartelle per l'automazione, i dispositivi onboard e offboard e gestire le notifiche di posta elettronica, gestire il laboratorio di valutazione

  • Funzionalità di risposta in tempo reale

    • Comandi di base:
      • Avviare una sessione di risposta in tempo reale
      • Eseguire comandi live-response di sola lettura nel dispositivo remoto (esclusa la copia e l'esecuzione dei file)
      • Scaricare un file dal dispositivo remoto tramite risposta live
    • Comandi avanzati:
      • Scaricare file PE e non PE dalla pagina dei file
      • Upload un file nel dispositivo remoto
      • Visualizzare uno script dalla raccolta file
      • Eseguire uno script nel dispositivo remoto dalla raccolta file

Per altre informazioni sui comandi disponibili, vedi Analizzare i dispositivi con risposta live.

Modificare i ruoli

  1. Accedere a un Microsoft 365 Defender con l'account con il ruolo amministratore della sicurezza o amministratore globale assegnato.

  2. Nel riquadro di spostamento selezionare Impostazioni > endpoint > (in Autorizzazioni).

  3. Seleziona il ruolo che vuoi modificare.

  4. Fare clic su Modifica.

  5. Modificare i dettagli o i gruppi assegnati al ruolo.

  6. Fare clic su Salva e chiudi.

Eliminare ruoli

  1. Accedere a un Microsoft 365 Defender con l'account con il ruolo amministratore della sicurezza o amministratore globale assegnato.

  2. Nel riquadro di spostamento selezionare Impostazioni > endpoint > (in Autorizzazioni).

  3. Selezionare il ruolo che si desidera eliminare.

  4. Fare clic sul pulsante a discesa e selezionare Elimina ruolo.