役割ベースのアクセス制御の役割を作成および管理するCreate and manage roles for role-based access control

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

役割を作成し、役割を Azure Active Directory グループに割り当てるCreate roles and assign the role to an Azure Active Directory group

次の手順では、Microsoft Defender セキュリティ センターで役割を作成する方法について説明します。The following steps guide you on how to create roles in Microsoft Defender Security Center. Azure Active Directory ユーザー グループが既に作成済みである必要があります。It assumes that you have already created Azure Active Directory user groups.

  1. セキュリティ管理者または グローバル管理者の役割が 割り当てられているアカウントを使用して、Microsoft Defender セキュリティ センターにログインします。Log in to Microsoft Defender Security Center using account with a Security administrator or Global administrator role assigned.

  2. ナビゲーション ウィンドウで、[役割] の [設定>選択しますIn the navigation pane, select Settings > Roles.

  3. [アイテム の追加] を選択しますSelect Add item.

  4. 役割に割り当てる役割名、説明、およびアクセス許可を入力します。Enter the role name, description, and permissions you'd like to assign to the role.

  5. [ 次へ] を選択して、役割を Azure セキュリティ AD割り当てる。Select Next to assign the role to an Azure AD Security group.

  6. このロールに追加する Azure ADグループをフィルターを使用して選択します。Use the filter to select the Azure AD group that you'd like to add to this role to.

  7. 保存して閉じますSave and close.

  8. 構成設定を適用します。Apply the configuration settings.

重要

役割を作成したら、デバイス グループを作成し、作成した役割に割り当て、デバイス グループにアクセス権を提供する必要があります。After creating roles, you'll need to create a device group and provide access to the device group by assigning it to a role that you just created.

アクセス許可オプションPermission options

  • データの表示View data

    • セキュリティ操作 - ポータルですべてのセキュリティ操作データを表示するSecurity operations - View all security operations data in the portal
    • 脅威と脆弱性の管理 - ポータルで脅威と脆弱性の管理データを表示するThreat and vulnerability management - View threat and vulnerability management data in the portal

  • アクティブな修復アクションActive remediation actions

    • セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または却下、自動化とインジケーターの許可/ブロックリストの管理Security operations - Take response actions, approve or dismiss pending remediation actions, manage allowed/blocked lists for automation and indicators
    • 脅威と脆弱性の管理 - 例外処理 - 新しい例外を作成し、アクティブな例外を管理するThreat and vulnerability management - Exception handling - Create new exceptions and manage active exceptions
    • 脅威と脆弱性の管理 - 修復処理 - 新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理Threat and vulnerability management - Remediation handling - Submit new remediation requests, create tickets, and manage existing remediation activities

  • アラートの調査 - アラートの管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理、ポータブル実行可能ファイル (PE) ファイルのダウンロードのみAlerts investigation - Manage alerts, initiate automated investigations, run scans, collect investigation packages, manage device tags, and download only portable executable (PE) files

  • ポータル システム設定の管理 - ストレージ設定、SIEM、脅威の Intel API 設定の構成 (グローバルに適用)、詳細設定、自動ファイルアップロード、役割、デバイス グループManage portal system settings - Configure storage settings, SIEM and threat intel API settings (applies globally), advanced settings, automated file uploads, roles and device groups

    注意

    この設定は、Microsoft Defender for Endpoint 管理者 (既定) の役割でのみ使用できます。This setting is only available in the Microsoft Defender for Endpoint administrator (default) role.

  • セキュリティ センターでセキュリティ設定 を管理する - アラート抑制設定の構成、オートメーション用のフォルダー除外の管理、オンボードデバイスとオフボード デバイスの管理、電子メール通知の管理、評価ラボの管理Manage security settings in Security Center - Configure alert suppression settings, manage folder exclusions for automation, onboard and offboard devices, and manage email notifications, manage evaluation lab

  • ライブ応答機能Live response capabilities

    • 基本的な コマンド:Basic commands:
      • ライブ応答セッションを開始するStart a live response session
      • リモート デバイスで読み取り専用のライブ応答コマンドを実行する (ファイルのコピーと実行を除く)Perform read only live response commands on remote device (excluding file copy and execution
    • 高度な コマンド:Advanced commands:
      • ライブ応答を介してリモート デバイスからファイルをダウンロードするDownload a file from the remote device via live response
      • ファイル ページから PE ファイルと PE 以外のファイルをダウンロードするDownload PE and non-PE files from the file page
      • リモート デバイスにファイルをアップロードするUpload a file to the remote device
      • ファイル ライブラリからスクリプトを表示するView a script from the files library
      • ファイル ライブラリからリモート デバイスでスクリプトを実行するExecute a script on the remote device from the files library

使用可能なコマンドの詳細については、「Live 応答を使用して デバイスを調査する」を参照してくださいFor more information on the available commands, see Investigate devices using Live response.

ロールの編集Edit roles

  1. セキュリティ管理者または グローバル管理者の役割が 割り当てられているアカウントを使用して、Microsoft Defender セキュリティ センターにログインします。Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. ナビゲーション ウィンドウで、[役割] の [設定>選択しますIn the navigation pane, select Settings > Roles.

  3. 編集する役割を選択します。Select the role you'd like to edit.

  4. [編集] をクリックします。Click Edit.

  5. 役割に割り当てられている詳細またはグループを変更します。Modify the details or the groups that are assigned to the role.

  6. [保存 して閉じる] をクリックしますClick Save and close.

役割の削除Delete roles

  1. セキュリティ管理者または グローバル管理者の役割が 割り当てられているアカウントを使用して、Microsoft Defender セキュリティ センターにログインします。Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. ナビゲーション ウィンドウで、[役割] の [設定>選択しますIn the navigation pane, select Settings > Roles.

  3. 削除する役割を選択します。Select the role you'd like to delete.

  4. ドロップダウン ボタンをクリックし、[役割の削除] を選択しますClick the drop-down button and select Delete role.