ロールベースのアクセス制御のロールを作成および管理するCreate and manage roles for role-based access control

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

重要

一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。Some information relates to prereleased product which may be substantially modified before it's commercially released. ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

ロールを作成して、Azure Active Directory グループに役割を割り当てるCreate roles and assign the role to an Azure Active Directory group

次の手順では、Microsoft Defender セキュリティセンターでロールを作成する方法について説明します。The following steps guide you on how to create roles in Microsoft Defender Security Center. Azure Active Directory ユーザーグループを既に作成していることを前提としています。It assumes that you have already created Azure Active Directory user groups.

  1. セキュリティ管理者またはグローバル管理者の役割が割り当てられているアカウントを使用して、 Microsoft Defender セキュリティセンター にログインします。Log in to Microsoft Defender Security Center using account with a Security administrator or Global administrator role assigned.

  2. ナビゲーションウィンドウで、[ 設定 > ロール] を選びます。In the navigation pane, select Settings > Roles.

  3. [ アイテムの追加] を選びます。Select Add item.

  4. ロールに割り当てる役割の名前、説明、権限を入力します。Enter the role name, description, and permissions you'd like to assign to the role.

  5. [ 次へ ] を選択して、役割を Azure AD セキュリティグループに割り当てます。Select Next to assign the role to an Azure AD Security group.

  6. フィルターを使用して、このロールに追加する Azure AD グループを選択します。Use the filter to select the Azure AD group that you'd like to add to this role to.

  7. 保存して閉じます。Save and close.

  8. 構成設定を適用します。Apply the configuration settings.

重要

ロールを作成したら、デバイスグループを作成し、作成したロールに割り当てることによって、デバイスグループにアクセスできるようにする必要があります。After creating roles, you'll need to create a device group and provide access to the device group by assigning it to a role that you just created.

権限のオプションPermission options

  • データを表示するView data

    • セキュリティ操作 -ポータルのすべてのセキュリティ操作データを表示するSecurity operations - View all security operations data in the portal
    • 脅威と脆弱性の管理 -ポータルでの脅威と脆弱性管理データの表示Threat and vulnerability management - View threat and vulnerability management data in the portal
  • アクティブな修復操作Active remediation actions

    • セキュリティ操作 -返信アクションの実行、保留中の修復アクションの承認または消去、自動化およびインジケーターの許可/禁止リストの管理Security operations - Take response actions, approve or dismiss pending remediation actions, manage allowed/blocked lists for automation and indicators
    • 脅威と脆弱性の管理-例外処理 -新しい例外を作成し、アクティブな例外を管理するThreat and vulnerability management - Exception handling - Create new exceptions and manage active exceptions
    • 脅威と脆弱性の管理-修復処理 -新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理Threat and vulnerability management - Remediation handling - Submit new remediation requests, create tickets, and manage existing remediation activities
  • 警告調査 -アラートの管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイスタグの管理、移植可能な実行可能ファイル (PE) ファイルのみのダウンロードAlerts investigation - Manage alerts, initiate automated investigations, run scans, collect investigation packages, manage device tags, and download only portable executable (PE) files

  • ポータルシステムの設定を管理 する-ストレージ設定、SIEM および THREAT intel API の設定を構成する (グローバルに適用)、詳細設定、ファイルの自動アップロード、ロール、デバイスグループManage portal system settings - Configure storage settings, SIEM and threat intel API settings (applies globally), advanced settings, automated file uploads, roles and device groups

    注意

    この設定は、Microsoft Defender ATP 管理者 (既定) の役割でのみ使用できます。This setting is only available in the Microsoft Defender ATP administrator (default) role.

  • セキュリティセンターでセキュリティ設定を管理 する-アラート抑制設定の構成、オートメーション用のフォルダーの除外の管理、オンボードおよびオフボードデバイスの管理、メール通知の管理、評価ラボの管理Manage security settings in Security Center - Configure alert suppression settings, manage folder exclusions for automation, onboard and offboard devices, and manage email notifications, manage evaluation lab

  • Live response 機能Live response capabilities

    • 基本的な コマンド:Basic commands:
      • ライブ応答セッションを開始するStart a live response session
      • リモートデバイスで読み取り専用のライブ応答コマンドを実行する (ファイルのコピーと実行を除く)Perform read only live response commands on remote device (excluding file copy and execution
    • 詳細 コマンド:Advanced commands:
      • Live 応答を使ってリモートデバイスからファイルをダウンロードするDownload a file from the remote device via live response
      • ファイルページから PE ファイルと非 PE ファイルをダウンロードするDownload PE and non-PE files from the file page
      • ファイルをリモートデバイスにアップロードするUpload a file to the remote device
      • ファイルライブラリからスクリプトを表示するView a script from the files library
      • ファイルライブラリからリモートデバイスでスクリプトを実行するExecute a script on the remote device from the files library

使用可能なコマンドの詳細については、「 ライブ応答を使ってデバイスを調査する」を参照してください。For more information on the available commands, see Investigate devices using Live response.

ロールの編集Edit roles

  1. セキュリティ管理者またはグローバル管理者の役割が割り当てられているアカウントを使用して、 Microsoft Defender セキュリティセンター にログインします。Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. ナビゲーションウィンドウで、[ 設定 > ロール] を選びます。In the navigation pane, select Settings > Roles.

  3. 編集するロールを選びます。Select the role you'd like to edit.

  4. [編集] をクリックします。Click Edit.

  5. ロールに割り当てられている詳細またはグループを変更します。Modify the details or the groups that are assigned to the role.

  6. [保存して閉じる] をクリックします。Click Save and close.

ロールを削除するDelete roles

  1. セキュリティ管理者またはグローバル管理者の役割が割り当てられているアカウントを使用して、 Microsoft Defender セキュリティセンター にログインします。Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. ナビゲーションウィンドウで、[ 設定 > ロール] を選びます。In the navigation pane, select Settings > Roles.

  3. 削除するロールを選びます。Select the role you'd like to delete.

  4. ドロップダウンボタンをクリックし、[ ロールの削除] を選択します。Click the drop-down button and select Delete role.

関連トピックRelated topic