Tworzenie ról dla kontroli dostępu opartej na rolach i zarządzanie nimi

Dotyczy:

Chcesz mieć dostęp do programu Microsoft Defender dla punktu końcowego? Zarejestruj się, aby korzystać z bezpłatnej wersji próbnej.

Ważne

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Tworzenie ról i przypisywanie roli do grupy Azure Active Directory grupy

Poniższe instrukcje krok po kroku to, jak tworzyć role w Microsoft 365 Defender. Przyjęto w nim założenie, że już utworzono Azure Active Directory użytkowników.

  1. Zaloguj się, Microsoft 365 Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

  2. W okienku nawigacji wybierz pozycję Ustawienia > punktów końcowych > (w obszarze Uprawnienia).

  3. Wybierz pozycję Dodaj element.

  4. Wprowadź nazwę, opis i uprawnienia roli, które chcesz przypisać do roli.

  5. Wybierz pozycję Dalej , aby przypisać rolę do grupy zabezpieczeń usługi Azure AD.

  6. Użyj filtru, aby wybrać grupę usługi Azure AD, do których chcesz dodać tę rolę.

  7. Zapisz i zamknij.

  8. Zastosuj ustawienia konfiguracji.

Ważne

Po utworzeniu ról musisz utworzyć grupę urządzeń i zapewnić dostęp do grupy urządzeń przez przypisanie jej do właśnie utworzonej roli.

Opcje uprawnień

  • Wyświetlanie danych

    • Operacje zabezpieczeń — wyświetlanie wszystkich danych operacji zabezpieczeń w portalu
    • Zagrożenia i zarządzanie lukami w zabezpieczeniach — wyświetlanie Zarządzanie zagrożeniami i lukami danych w portalu
  • Aktywne działania naprawcze

    • Operacje zabezpieczeń — działanie w odpowiedzi, zatwierdzanie lub odrzucanie oczekujących działań naprawczych, zarządzanie listami dozwolonymi/zablokowanymi w celu automatyzacji i wskaźników
    • Zagrożenia i zarządzanie lukami w zabezpieczeniach — Obsługa wyjątków — Tworzenie nowych wyjątków i zarządzanie aktywnymi wyjątkami
    • Zagrożenia i zarządzanie lukami w zabezpieczeniach — Obsługa działań naprawczych — przesyłanie nowych żądań rozwiązywania problemów, tworzenie biletów i zarządzanie istniejącymi działaniami naprawczymi
  • Badanie alertów — zarządzanie alertami, inicjowanie zautomatyzowanych badań, uruchamianie skanów, zbieranie pakietów badania, zarządzanie tagami urządzeń i pobieranie tylko przenośnych plików wykonywalnych (PE)

  • Zarządzanie ustawieniami systemu portalu — konfigurowanie ustawień pamięci, usług SIEM i zagrożeń w interfejsie API firmy Intel (ma zastosowanie globalnie), zaawansowane ustawienia, automatyczne przekazywanie plików, role i grupy urządzeń

    Uwaga

    To ustawienie jest dostępne tylko w roli administratora programu Microsoft Defender dla punktu końcowego (domyślnej).

  • Zarządzanie ustawieniami zabezpieczeń w Centrum zabezpieczeń — konfigurowanie ustawień alertów, zarządzanie wykluczeniami folderów w celu automatyzacji, urządzenia wsadowe i wyeksłowane, zarządzanie powiadomieniami e-mail i zarządzanie laboratorium oceny

  • Funkcje reagowania na żywo

    • Podstawowe polecenia:
      • Rozpoczynanie sesji odpowiedzi na żywo
      • Wykonywanie poleceń odpowiedzi na żywo tylko do odczytu na urządzeniu zdalnym (z wyjątkiem kopiowania i wykonywania pliku)
      • Pobieranie pliku z urządzenia zdalnego za pośrednictwem funkcji odpowiedzi na żywo
    • Polecenia zaawansowane:
      • Pobieranie plików PE i innych niż PE ze strony pliku
      • Upload pliku na urządzenie zdalne
      • Wyświetlanie skryptu z biblioteki plików
      • Wykonywanie skryptu na urządzeniu zdalnym z biblioteki plików

Aby uzyskać więcej informacji na temat dostępnych poleceń, zobacz Badanie urządzeń za pomocą funkcji odpowiedzi na żywo.

Edytuj role

  1. Zaloguj się, Microsoft 365 Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

  2. W okienku nawigacji wybierz pozycję Ustawienia > punktów końcowych > (w obszarze Uprawnienia).

  3. Wybierz rolę, która chcesz edytować.

  4. Kliknij pozycję Edytuj.

  5. Zmodyfikuj szczegóły lub grupy przypisane do roli.

  6. Kliknij przycisk Zapisz i zamknij.

Usuwanie ról

  1. Zaloguj się, Microsoft 365 Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

  2. W okienku nawigacji wybierz pozycję Ustawienia > punktów końcowych > (w obszarze Uprawnienia).

  3. Wybierz rolę, która chcesz usunąć.

  4. Kliknij przycisk listy rozwijanej i wybierz pozycję Usuń rolę.