Apparaatgroepen maken en beheren

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In een ondernemingsscenario krijgen beveiligingsbewerkingsteams meestal een set apparaten toegewezen. Deze apparaten worden gegroepeerd op basis van een set kenmerken, zoals hun domeinen, computernamen of aangewezen tags.

In Microsoft Defender voor Eindpunt kunt u apparaatgroepen maken en deze gebruiken om:

  • Toegang tot gerelateerde waarschuwingen en gegevens beperken tot specifieke Azure AD-gebruikersgroepen met toegewezen RBAC-rollen
  • Verschillende instellingen voor automatisch herstel configureren voor verschillende sets apparaten
  • Specifieke herstelniveaus toewijzen die moeten worden toegepast tijdens geautomatiseerde onderzoeken
  • Filter in een onderzoek de lijst Apparaten op specifieke apparaatgroepen met behulp van het filter Groeperen.

U kunt apparaatgroepen maken in de context van op rollen gebaseerde toegang (RBAC) om te bepalen wie specifieke actie kan ondernemen of informatie kan bekijken door de apparaatgroep(s) toe te wijzen aan een gebruikersgroep. Zie Portaltoegang beheren met behulp van op rollen gebaseerd toegangsbeheer voor meer informatie.

Tip

Lees voor een uitgebreid overzicht van de toepassing RBAC: Is uw SOC plat met RBAC.

Als onderdeel van het proces voor het maken van een apparaatgroep, gaat u als volgende te werk:

  • Stel het geautomatiseerde herstelniveau voor die groep in. Zie Geautomatiseerde onderzoeken gebruiken om bedreigingen te onderzoeken en te corrigeren voor meer informatie over herstelniveaus.
  • Geef de overeenkomende regel op die bepaalt welke apparaatgroep tot de groep behoort op basis van de apparaatnaam, het domein, de tags en het besturingssysteemplatform. Als een apparaat ook is afgestemd op andere groepen, wordt het alleen toegevoegd aan de hoogst gerangschikte apparaatgroep.
  • Selecteer de Azure AD-gebruikersgroep die toegang moet hebben tot de apparaatgroep.
  • Rangschik de apparaatgroep ten opzichte van andere groepen nadat deze is gemaakt.

Notitie

Een apparaatgroep is toegankelijk voor alle gebruikers als u er geen Azure AD-groepen aan toewijst.

Een apparaatgroep maken

  1. Selecteer in het navigatiedeelvenster Instellingen > Groepen Eindpuntenmachtigingen > > Apparaat.

  2. Klik op Apparaatgroep toevoegen.

  3. Voer de groepsnaam- en automatiseringsinstellingen in en geef de overeenkomende regel op die bepaalt welke apparaten tot de groep behoren. Zie Hoe het geautomatiseerde onderzoek wordt gestart.

    Tip

    Zie Apparaatlabels maken en beheren als u labeling wilt gebruiken voor het groeperen van apparaten.

  4. Bekijk een voorbeeld van verschillende apparaten die door deze regel worden gematcht. Als u tevreden bent over de regel, klikt u op het tabblad Gebruikerstoegang.

  5. Wijs de gebruikersgroepen toe die toegang hebben tot de apparaatgroep die u hebt gemaakt.

    Notitie

    U kunt alleen toegang verlenen tot Azure AD-gebruikersgroepen die zijn toegewezen aan RBAC-rollen.

  6. Klik op Sluiten. De configuratiewijzigingen worden toegepast.

Apparaatgroepen beheren

U kunt de rang van een apparaatgroep promoten of verlagen, zodat deze hogere of lagere prioriteit krijgt tijdens het koppelen. Wanneer een apparaat is afgestemd op meer dan één groep, wordt het alleen toegevoegd aan de hoogst gerangschikte groep. U kunt ook groepen bewerken en verwijderen.

Waarschuwing

Het verwijderen van een apparaatgroep kan van invloed zijn op regels voor e-mailmeldingen. Als een apparaatgroep is geconfigureerd onder een meldingsregel voor e-mail, wordt deze uit die regel verwijderd. Als de apparaatgroep de enige groep is die is geconfigureerd voor een e-mailmelding, wordt deze regel voor e-mailmeldingen samen met de apparaatgroep verwijderd.

Apparaatgroepen zijn standaard toegankelijk voor alle gebruikers met portaltoegang. U kunt het standaardgedrag wijzigen door Azure AD-gebruikersgroepen toe te wijzen aan de apparaatgroep.

Apparaten die niet zijn afgestemd op groepen, worden toegevoegd aan groep Niet-gegroepeerde apparaten (standaard). U kunt de rang van deze groep niet wijzigen of verwijderen. U kunt echter het herstelniveau van deze groep wijzigen en de Azure AD-gebruikersgroepen definiëren die toegang hebben tot deze groep.

Notitie

Het kan enkele minuten duren voordat wijzigingen worden toegepast op de configuratie van de apparaatgroep.

Apparaatgroepsdefinities toevoegen

Apparaatgroepdefinities kunnen ook meerdere waarden voor elke voorwaarde bevatten. U kunt meerdere tags, apparaatnamen en domeinen instellen op de definitie van één apparaatgroep.

  1. Maak een nieuwe apparaatgroep en selecteer vervolgens het tabblad Apparaten.
  2. Voeg de eerste waarde toe voor een van de voorwaarden.
  3. Selecteer + om meer rijen van hetzelfde eigenschapstype toe te voegen.

Tip

Gebruik de operator 'OF' tussen rijen van hetzelfde voorwaardetype, waarmee meerdere waarden per eigenschap kunnen worden gebruikt. U kunt maximaal 10 rijen (waarden) toevoegen voor elk eigenschapstype- tag, apparaatnaam, domein.

Zie Apparaatgroepen - Microsoft 365 beveiliging voor meer informatie over het koppelen aan definities van apparaatgroepen.