Criar e gerir grupos de dispositivos

  • Artigo

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Nota

A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Num cenário empresarial, as equipas de operações de segurança são normalmente atribuídas a um conjunto de dispositivos. Estes dispositivos são agrupados com base num conjunto de atributos, como os respetivos domínios, nomes de computadores ou etiquetas designadas.

No Microsoft Defender para Endpoint, pode criar grupos de dispositivos e utilizá-los para:

  • Limitar o acesso a alertas e dados relacionados a grupos de utilizadores Microsoft Entra específicos com funções RBAC atribuídas
  • Configurar diferentes definições de remediação automática para diferentes conjuntos de dispositivos
  • Atribuir níveis de remediação específicos a aplicar durante investigações automatizadas
  • Numa investigação, filtre a lista Dispositivos para grupos de dispositivos específicos através do filtro Grupo .

Pode criar grupos de dispositivos no contexto do acesso baseado em funções (RBAC) para controlar quem pode tomar medidas específicas ou ver informações ao atribuir os grupos de dispositivos a um grupo de utilizadores. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.

Sugestão

Para uma análise abrangente da aplicação RBAC, leia: O SOC está em execução com o RBAC.

Como parte do processo de criação de um grupo de dispositivos, irá:

  • Defina o nível de remediação automatizada para esse grupo. Para obter mais informações sobre os níveis de remediação, veja Utilizar a investigação automatizada para investigar e remediar ameaças.
  • Especifique a regra correspondente que determina que grupo de dispositivos pertence ao grupo com base no nome do dispositivo, domínio, etiquetas e plataforma do SO. Se um dispositivo também for correspondido a outros grupos, é adicionado apenas ao grupo de dispositivos mais bem classificado.
  • Selecione o Microsoft Entra grupo de utilizadores que deve ter acesso ao grupo de dispositivos.
  • Classificar o grupo de dispositivos em relação a outros grupos depois de este ser criado.

Nota

Um grupo de dispositivos é acessível a todos os utilizadores se não lhe atribuir Microsoft Entra grupos.

Create um grupo de dispositivos

  1. No painel de navegação, selecione Definições>Pontos Finais>PermissõesGrupos de dispositivos>.

  2. Clique em Adicionar grupo de dispositivos.

  3. Introduza o nome do grupo e as definições de automatização e especifique a regra correspondente que determina que dispositivos pertencem ao grupo. Veja Como começa a investigação automatizada.

    Sugestão

    Se quiser utilizar etiquetas para agrupar dispositivos, consulte Create e gerir etiquetas de dispositivos.

  4. Pré-visualizar vários dispositivos que serão correspondidos por esta regra. Se estiver satisfeito com a regra, clique no separador Acesso do utilizador .

  5. Atribua os grupos de utilizadores que podem aceder ao grupo de dispositivos que criou.

    Nota

    Só pode conceder acesso a Microsoft Entra grupos de utilizadores que tenham sido atribuídos a funções RBAC.

  6. Clique em Fechar. As alterações de configuração são aplicadas.

    Nota

    Os Grupos de Dispositivos no Defender para Empresas são geridos de forma diferente. Para obter mais informações, veja Grupos de dispositivos no Microsoft Defender para Empresas.

Gerir grupos de dispositivos

Pode promover ou despromover a classificação de um grupo de dispositivos para que lhe seja dada prioridade mais alta ou menor durante a correspondência. Um grupo de dispositivos com uma classificação de 1 é o grupo mais bem classificado. Quando um dispositivo é correspondido a mais do que um grupo, é adicionado apenas ao grupo mais bem classificado. Também pode editar e eliminar grupos.

Aviso

A eliminação de um grupo de dispositivos pode afetar as regras de notificação por e-mail. Se um grupo de dispositivos estiver configurado sob uma regra de notificação por e-mail, será removido dessa regra. Se o grupo de dispositivos for o único grupo configurado para uma notificação por e-mail, essa regra de notificação por e-mail será eliminada juntamente com o grupo de dispositivos.

Por predefinição, os grupos de dispositivos são acessíveis a todos os utilizadores com acesso ao portal. Pode alterar o comportamento predefinido ao atribuir Microsoft Entra grupos de utilizadores ao grupo de dispositivos.

Os dispositivos que não correspondem a nenhum grupo são adicionados ao grupo Dispositivos sem grupo (predefinição). Não pode alterar a classificação deste grupo nem eliminá-lo. No entanto, pode alterar o nível de remediação deste grupo e definir o Microsoft Entra grupos de utilizadores que podem aceder a este grupo.

Nota

A aplicação de alterações à configuração do grupo de dispositivos pode demorar vários minutos.

Adicionar definições de grupo de dispositivos

As definições do grupo de dispositivos também podem incluir vários valores para cada condição. Pode definir várias etiquetas, nomes de dispositivos e domínios para a definição de um único grupo de dispositivos.

  1. Create um novo grupo de dispositivos e, em seguida, selecione o separador Dispositivos.
  2. Adicione o primeiro valor para uma das condições.
  3. Selecione + para adicionar mais linhas do mesmo tipo de propriedade.

Sugestão

Utilize o operador "OU" entre linhas do mesmo tipo de condição, o que permite vários valores por propriedade. Pode adicionar até 10 linhas (valores) para cada tipo de propriedade - etiqueta, nome do dispositivo, domínio.

Para obter mais informações sobre como ligar a definições de grupos de dispositivos, consulte Grupos de dispositivos – segurança do Microsoft 365.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.