Create e gestire i ruoli per il controllo degli accessi in base al ruolo
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Create ruoli e assegnare il ruolo a un gruppo di Microsoft Entra
La procedura seguente illustra come creare ruoli in Microsoft Defender XDR. Si presuppone che siano già stati creati Microsoft Entra gruppi di utenti.
Accedere a Microsoft Defender XDR usando l'account con un amministratore della sicurezza o amministratore globale ruolo assegnato.
Nel riquadro di spostamento selezionare Impostazioni>Ruoliendpoint> (in Autorizzazioni).
Selezionare Aggiungi elemento.
Immettere il nome del ruolo, la descrizione e le autorizzazioni da assegnare al ruolo.
Selezionare Avanti per assegnare il ruolo a un gruppo di sicurezza Microsoft Entra.
Usare il filtro per selezionare il gruppo di Microsoft Entra a cui si vuole aggiungere il ruolo.
Salvare e chiudere.
Applicare le impostazioni di configurazione.
Importante
Dopo aver creato i ruoli, sarà necessario creare un gruppo di dispositivi e fornire l'accesso al gruppo di dispositivi assegnandolo a un ruolo appena creato.
Nota
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Opzione autorizzazione
Visualizza dati
- Operazioni di sicurezza : visualizzare tutti i dati delle operazioni di sicurezza nel portale
- Gestione delle vulnerabilità di Defender - Visualizzare i dati di Gestione vulnerabilità di Defender nel portale
Azioni di correzione attive
- Operazioni di sicurezza : eseguire azioni di risposta, approvare o ignorare le azioni correttive in sospeso, gestire gli elenchi consentiti/bloccati per l'automazione e gli indicatori
- Gestione delle vulnerabilità di Defender - Gestione delle eccezioni : Create nuove eccezioni e gestire le eccezioni attive
- Gestione delle vulnerabilità di Defender - Gestione delle correzioni - Inviare nuove richieste di correzione, creare ticket e gestire le attività di correzione esistenti
- Gestione delle vulnerabilità di Defender - Gestione delle applicazioni - Applicare azioni immediate di mitigazione bloccando le applicazioni vulnerabili, come parte dell'attività di correzione e gestire le app bloccate ed eseguire azioni di sblocco
Baseline di sicurezza
- Gestione delle vulnerabilità di Defender : gestire i profili di valutazione delle baseline di sicurezza: Create e gestire i profili in modo da poter valutare se i dispositivi sono conformi alle baseline del settore della sicurezza.
Analisi degli avvisi : gestire gli avvisi, avviare indagini automatizzate, eseguire analisi, raccogliere pacchetti di indagine, gestire i tag del dispositivo e scaricare solo file eseguibili portabili (PE)
Gestire le impostazioni del sistema del portale - Configurare le impostazioni di archiviazione, SIEM e le impostazioni dell'API intel per le minacce (si applica a livello globale), impostazioni avanzate, caricamenti automatizzati di file, ruoli e gruppi di dispositivi
Nota
Questa impostazione è disponibile solo nel ruolo di amministratore Microsoft Defender per endpoint (impostazione predefinita).
Gestire le impostazioni di sicurezza nel Centro sicurezza - Configurare le impostazioni di eliminazione degli avvisi, gestire le esclusioni di cartelle per i dispositivi di automazione, onboarding e offboard, gestire le notifiche tramite posta elettronica, gestire il lab di valutazione e gestire gli elenchi consentiti/bloccati per gli indicatori
Funzionalità di risposta dinamica
- Comandi di base :
- Avviare una sessione di risposta dinamica
- Eseguire comandi live-response di sola lettura nel dispositivo remoto (escluse la copia e l'esecuzione dei file)
- Scaricare un file dal dispositivo remoto tramite risposta in tempo reale
- Comandi avanzati :
- Scaricare file PE e non PE dalla pagina del file
- Caricare un file nel dispositivo remoto
- Visualizzare uno script dalla libreria di file
- Eseguire uno script nel dispositivo remoto dalla libreria di file
- Comandi di base :
Per altre informazioni sui comandi disponibili, vedere Analizzare i dispositivi usando la risposta in tempo reale.
Modificare i ruoli
Accedere a Microsoft Defender XDR usando l'account con l'amministratore della sicurezza o amministratore globale ruolo assegnato.
Nel riquadro di spostamento selezionare Impostazioni>Ruoliendpoint> (in Autorizzazioni).
Selezionare il ruolo da modificare.
Fare clic su Modifica.
Modificare i dettagli o i gruppi assegnati al ruolo.
Fare clic su Salva e chiudi.
Eliminare i ruoli
Accedere a Microsoft Defender XDR usando l'account con l'amministratore della sicurezza o amministratore globale ruolo assegnato.
Nel riquadro di spostamento selezionare Impostazioni>Ruoliendpoint> (in Autorizzazioni).
Selezionare il ruolo da eliminare.
Fare clic sul pulsante a discesa e selezionare Elimina ruolo.
Argomento correlato
- Autorizzazioni di base dell'utente per accedere al portale
- Creazione e gestione di gruppi di dispositivi
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per