Criar e gerenciar funções para controle de acesso baseado em funçãoCreate and manage roles for role-based access control

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial.Some information relates to prereleased product which may be substantially modified before it's commercially released. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Criar funções e atribuir a função a um Azure Active Directory grupoCreate roles and assign the role to an Azure Active Directory group

As etapas a seguir orientam você sobre como criar funções em Central de Segurança do Microsoft Defender.The following steps guide you on how to create roles in Microsoft Defender Security Center. Ele supõe que você já tenha criado Azure Active Directory grupos de usuários.It assumes that you have already created Azure Active Directory user groups.

  1. Faça logoff Central de Segurança do Microsoft Defender conta usando uma função de administrador de segurança ou administrador global atribuída.Log in to Microsoft Defender Security Center using account with a Security administrator or Global administrator role assigned.

  2. No painel de navegação, selecione Configurações > Funções.In the navigation pane, select Settings > Roles.

  3. Selecione Adicionar item.Select Add item.

  4. Insira o nome da função, a descrição e as permissões que você gostaria de atribuir à função.Enter the role name, description, and permissions you'd like to assign to the role.

  5. Selecione Próximo para atribuir a função a um grupo de Segurança do Azure AD.Select Next to assign the role to an Azure AD Security group.

  6. Use o filtro para selecionar o grupo do Azure AD ao que você gostaria de adicionar a essa função.Use the filter to select the Azure AD group that you'd like to add to this role to.

  7. Salvar e fechar.Save and close.

  8. Aplique as configurações.Apply the configuration settings.

Importante

Depois de criar funções, você precisará criar um grupo de dispositivos e fornecer acesso ao grupo de dispositivos atribuindo-o a uma função que você acabou de criar.After creating roles, you'll need to create a device group and provide access to the device group by assigning it to a role that you just created.

Opções de permissãoPermission options

  • Exibir dadosView data

    • Operações de segurança - Exibir todos os dados de operações de segurança no portalSecurity operations - View all security operations data in the portal
    • Ameaça e Gerenciamento de Vulnerabilidades - Exibir Gerenciamento de Ameaças e Vulnerabilidades dados no portalThreat and vulnerability management - View threat and vulnerability management data in the portal
  • Ações de correção ativasActive remediation actions

    • Operações de segurança - Realizar ações de resposta, aprovar ou descartar ações pendentes de correção, gerenciar listas permitidas/bloqueadas para automação e indicadoresSecurity operations - Take response actions, approve or dismiss pending remediation actions, manage allowed/blocked lists for automation and indicators
    • Ameaça e Gerenciamento de Vulnerabilidades - Tratamento de exceções - Criar novas exceções e gerenciar exceções ativasThreat and vulnerability management - Exception handling - Create new exceptions and manage active exceptions
    • Ameaças e Gerenciamento de Vulnerabilidades - Tratamento de correção - Enviar novas solicitações de correção, criar tíquetes e gerenciar atividades de correção existentesThreat and vulnerability management - Remediation handling - Submit new remediation requests, create tickets, and manage existing remediation activities
  • Investigação de alertas - Gerenciar alertas, iniciar investigações automatizadas, executar verificações, coletar pacotes de investigação, gerenciar marcas de dispositivo e baixar somente arquivos executáveis portáteis (PE)Alerts investigation - Manage alerts, initiate automated investigations, run scans, collect investigation packages, manage device tags, and download only portable executable (PE) files

  • Gerenciar configurações do sistema de portal - Configurar configurações de armazenamento, siem e configurações da API intel de ameaças (aplica-se globalmente), configurações avançadas, carregamentos automatizados de arquivos, funções e grupos de dispositivosManage portal system settings - Configure storage settings, SIEM and threat intel API settings (applies globally), advanced settings, automated file uploads, roles and device groups

    Observação

    Essa configuração só está disponível na função administrador do Microsoft Defender for Endpoint (padrão).This setting is only available in the Microsoft Defender for Endpoint administrator (default) role.

  • Gerenciar configurações de segurança no Centro de Segurança - Configurar configurações de supressão de alerta, gerenciar exclusões de pastas para automação, dispositivos de integração e offboard e gerenciar notificações de email, gerenciar laboratório de avaliaçãoManage security settings in Security Center - Configure alert suppression settings, manage folder exclusions for automation, onboard and offboard devices, and manage email notifications, manage evaluation lab

  • Recursos de resposta ao vivoLive response capabilities

    • Comandos básicos:Basic commands:
      • Iniciar uma sessão de resposta ao vivoStart a live response session
      • Executar comandos de resposta somente leitura ao vivo em dispositivo remoto (excluindo a cópia e a execução de arquivosPerform read only live response commands on remote device (excluding file copy and execution
    • Comandos avançados:Advanced commands:
      • Baixar um arquivo do dispositivo remoto por meio de resposta ao vivoDownload a file from the remote device via live response
      • Baixar arquivos PE e não-PE da página de arquivoDownload PE and non-PE files from the file page
      • Upload um arquivo para o dispositivo remotoUpload a file to the remote device
      • Exibir um script da biblioteca de arquivosView a script from the files library
      • Executar um script no dispositivo remoto da biblioteca de arquivosExecute a script on the remote device from the files library

Para obter mais informações sobre os comandos disponíveis, consulte Investigate devices using Live response.For more information on the available commands, see Investigate devices using Live response.

Editar funçõesEdit roles

  1. Faça logoff Central de Segurança do Microsoft Defender conta usando a função administrador de segurança ou administrador global atribuída.Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. No painel de navegação, selecione Configurações > Funções.In the navigation pane, select Settings > Roles.

  3. Selecione a função que você gostaria de editar.Select the role you'd like to edit.

  4. Clique em Editar.Click Edit.

  5. Modifique os detalhes ou os grupos atribuídos à função.Modify the details or the groups that are assigned to the role.

  6. Clique em Salvar e fechar.Click Save and close.

Excluir funçõesDelete roles

  1. Faça logoff Central de Segurança do Microsoft Defender conta usando a função administrador de segurança ou administrador global atribuída.Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. No painel de navegação, selecione Configurações > Funções.In the navigation pane, select Settings > Roles.

  3. Selecione a função que você gostaria de excluir.Select the role you'd like to delete.

  4. Clique no botão drop-down e selecione Excluir função.Click the drop-down button and select Delete role.