Apparaatgroepen maken en beheren

Van toepassing op:

• Microsoft Entra ID
• Office 365
• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Opmerking

Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

In een ondernemingsscenario krijgen beveiligingsteams doorgaans een set apparaten toegewezen. Deze apparaten worden gegroepeerd op basis van een set kenmerken, zoals hun domeinen, computernamen of aangewezen tags.

In Microsoft Defender voor Eindpunt kunt u apparaatgroepen maken en deze gebruiken om het volgende te doen:

• Toegang tot gerelateerde waarschuwingen en gegevens beperken tot specifieke Microsoft Entra gebruikersgroepen met toegewezen RBAC-rollen
• Verschillende instellingen voor automatisch herstel configureren voor verschillende sets apparaten
• Specifieke herstelniveaus toewijzen die moeten worden toegepast tijdens geautomatiseerde onderzoeken
• Filter in een onderzoek de lijst Apparaten op specifieke apparaatgroepen met behulp van het filter Groep .

U kunt apparaatgroepen maken in de context van op rollen gebaseerde toegang (RBAC) om te bepalen wie specifieke actie kan ondernemen of informatie kan zien door de apparaatgroep(en) toe te wijzen aan een gebruikersgroep. Zie Portaltoegang beheren met op rollen gebaseerd toegangsbeheer voor meer informatie.

Tip

Lees voor een uitgebreid overzicht van de RBAC-toepassing: Wordt uw SOC plat uitgevoerd met RBAC.

Als onderdeel van het proces voor het maken van een apparaatgroep, gaat u het volgende doen:

• Stel het niveau voor automatisch herstel voor die groep in. Zie Geautomatiseerd onderzoek gebruiken om bedreigingen te onderzoeken en te herstellen voor meer informatie over herstelniveaus.
• Geef de overeenkomende regel op die bepaalt welke apparaatgroep deel uitmaakt van de groep op basis van de apparaatnaam, het domein, de tags en het besturingssysteemplatform. Als een apparaat ook wordt gekoppeld aan andere groepen, wordt het alleen toegevoegd aan de hoogst gerangschikte apparaatgroep.
• Selecteer de Microsoft Entra gebruikersgroep die toegang moet hebben tot de apparaatgroep.
• Rangschik de apparaatgroep ten opzichte van andere groepen nadat deze is gemaakt.

Opmerking

Een apparaatgroep is toegankelijk voor alle gebruikers als u er geen Microsoft Entra groepen aan toewijst.

een apparaatgroep Creatie

1. Selecteer in het navigatiedeelvenster Instellingen>Eindpunten>Machtigingen>Apparaatgroepen.

2. Klik op Apparaatgroep toevoegen.

3. Voer de groepsnaam en automatiseringsinstellingen in en geef de overeenkomende regel op die bepaalt welke apparaten deel uitmaken van de groep. Zie Hoe het geautomatiseerde onderzoek begint.

   Tip

   Als u taggen wilt gebruiken voor het groeperen van apparaten, raadpleegt u apparaattags Creatie en beheren.

4. Bekijk een voorbeeld van verschillende apparaten die worden vergeleken met deze regel. Als u tevreden bent met de regel, klikt u op het tabblad Gebruikerstoegang .

5. Wijs de gebruikersgroepen toe die toegang hebben tot de apparaatgroep die u hebt gemaakt.

   Opmerking

   U kunt alleen toegang verlenen aan Microsoft Entra gebruikersgroepen die zijn toegewezen aan RBAC-rollen.

6. Klik op Sluiten. De configuratiewijzigingen worden toegepast.

   Opmerking

   Apparaatgroepen in Defender voor Bedrijven worden anders beheerd. Zie Apparaatgroepen in Microsoft Defender voor Bedrijven voor meer informatie.

Apparaatgroepen beheren

U kunt de rang van een apparaatgroep verhogen of verlagen, zodat deze een hogere of lagere prioriteit krijgt tijdens het vergelijken. Een apparaatgroep met rang 1 is de hoogst gerangschikte groep. Wanneer een apparaat wordt gekoppeld aan meer dan één groep, wordt het alleen toegevoegd aan de hoogst gerangschikte groep. U kunt ook groepen bewerken en verwijderen.

Waarschuwing

Het verwijderen van een apparaatgroep kan van invloed zijn op regels voor e-mailmeldingen. Als een apparaatgroep is geconfigureerd onder een e-mailmeldingsregel, wordt deze uit die regel verwijderd. Als de apparaatgroep de enige groep is die is geconfigureerd voor een e-mailmelding, wordt die e-mailmeldingsregel samen met de apparaatgroep verwijderd.

Apparaatgroepen zijn standaard toegankelijk voor alle gebruikers met portaltoegang. U kunt het standaardgedrag wijzigen door Microsoft Entra gebruikersgroepen toe te wijzen aan de apparaatgroep.

Apparaten die niet aan groepen zijn gekoppeld, worden toegevoegd aan de groep Niet-gegroepeerde apparaten (standaard). U kunt de rang van deze groep niet wijzigen of verwijderen. U kunt echter het herstelniveau van deze groep wijzigen en de Microsoft Entra gebruikersgroepen definiëren die toegang hebben tot deze groep.

Opmerking

Het toepassen van wijzigingen in de configuratie van de apparaatgroep kan enkele minuten duren.

Apparaatgroepdefinities toevoegen

Apparaatgroepdefinities kunnen ook meerdere waarden voor elke voorwaarde bevatten. U kunt meerdere tags, apparaatnamen en domeinen instellen op de definitie van één apparaatgroep.

1. Creatie een nieuwe apparaatgroep en selecteer vervolgens het tabblad Apparaten.
2. Voeg de eerste waarde toe voor een van de voorwaarden.
3. Selecteer + om meer rijen van hetzelfde eigenschapstype toe te voegen.

Tip

Gebruik de operator 'OR' tussen rijen van hetzelfde voorwaardetype, waardoor meerdere waarden per eigenschap zijn toegestaan. U kunt maximaal 10 rijen (waarden) toevoegen voor elk eigenschapstype - tag, apparaatnaam, domein.

Zie Apparaatgroepen - Microsoft 365-beveiliging voor meer informatie over het koppelen van apparaatgroependefinities.

Verwante onderwerpen

• Portaltoegang beheren met op rollen gebaseerd toegangsbeheer
• Apparaattags maken en beheren
• Lijst met tenantapparaatgroepen ophalen met behulp van Graph API

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.