Создание ролей и управление ими для управления доступом на основе ролейCreate and manage roles for role-based access control

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска.Some information relates to prereleased product which may be substantially modified before it's commercially released. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Создание ролей и назначение роли группе Azure Active DirectoryCreate roles and assign the role to an Azure Active Directory group

Следующие действия по созданию ролей в Центр безопасности в Microsoft Defender.The following steps guide you on how to create roles in Microsoft Defender Security Center. Предполагается, что вы уже создали Azure Active Directory групп пользователей.It assumes that you have already created Azure Active Directory user groups.

  1. Войдите Центр безопасности в Microsoft Defender учетную запись с помощью администратора безопасности или роли глобального администратора.Log in to Microsoft Defender Security Center using account with a Security administrator or Global administrator role assigned.

  2. В области навигации выберите Параметры > роли.In the navigation pane, select Settings > Roles.

  3. Выберите элемент Добавить.Select Add item.

  4. Введите имя роли, описание и разрешения, которые необходимо назначить роли.Enter the role name, description, and permissions you'd like to assign to the role.

  5. Выберите Далее, чтобы назначить роль группе безопасности Azure AD.Select Next to assign the role to an Azure AD Security group.

  6. Используйте фильтр, чтобы выбрать группу Azure AD, к которую необходимо добавить эту роль.Use the filter to select the Azure AD group that you'd like to add to this role to.

  7. Сохранить и закрыть.Save and close.

  8. Применить параметры конфигурации.Apply the configuration settings.

Важно!

После создания ролей необходимо создать группу устройств и предоставить доступ к группе устройств, назначив ее только что созданной роли.After creating roles, you'll need to create a device group and provide access to the device group by assigning it to a role that you just created.

Параметры разрешенийPermission options

  • Просмотр данныхView data

    • Операции безопасности — просмотр всех данных операций безопасности на порталеSecurity operations - View all security operations data in the portal
    • Угроза и управление уязвимостями — просмотр контроль угроз и уязвимостей данных на порталеThreat and vulnerability management - View threat and vulnerability management data in the portal
  • Активные действия по исправлениюActive remediation actions

    • Операции безопасности . Принятие ответных действий, утверждение или отклонение в ожидании действий по исправлению, управление разрешенными и заблокированными списками для автоматизации и индикаторовSecurity operations - Take response actions, approve or dismiss pending remediation actions, manage allowed/blocked lists for automation and indicators
    • Обработка управление уязвимостями и управление уязвимостями - Создание новых исключений и управление активными исключениямиThreat and vulnerability management - Exception handling - Create new exceptions and manage active exceptions
    • Обработка угроз и управление уязвимостями - Отправка новых запросов на исправление, создание билетов и управление существующими действиями по исправлениюThreat and vulnerability management - Remediation handling - Submit new remediation requests, create tickets, and manage existing remediation activities
  • Проверка оповещений . Управление оповещениями, инициирование автоматических расследований, выполнение сканов, сбор пакетов расследований, управление тегами устройств и скачивание только переносных исполняемых (PE) файловAlerts investigation - Manage alerts, initiate automated investigations, run scans, collect investigation packages, manage device tags, and download only portable executable (PE) files

  • Управление настройками системы портала — Настройка параметров хранения, параметров API siem и угроз intel (применяется глобально), расширенных параметров, автоматических загрузок файлов, ролей и групп устройствManage portal system settings - Configure storage settings, SIEM and threat intel API settings (applies globally), advanced settings, automated file uploads, roles and device groups

    Примечание

    Этот параметр доступен только в роли администратора конечной точки Microsoft Defender для конечной точки (по умолчанию).This setting is only available in the Microsoft Defender for Endpoint administrator (default) role.

  • Управление настройками безопасности в Центре безопасности — настройка параметров подавления оповещений, управление исключениями папок для автоматизации, устройств на борту и на борту, а также управление уведомлениями электронной почты, управление лабораторией оценкиManage security settings in Security Center - Configure alert suppression settings, manage folder exclusions for automation, onboard and offboard devices, and manage email notifications, manage evaluation lab

  • Возможности живого ответаLive response capabilities

    • Основные команды:Basic commands:
      • Запуск сеанса живого ответаStart a live response session
      • Выполните чтение только команд живого ответа на удаленном устройстве (за исключением копирования и выполнения файловPerform read only live response commands on remote device (excluding file copy and execution
    • Расширенные команды:Advanced commands:
      • Скачивание файла с удаленного устройства с помощью живого ответаDownload a file from the remote device via live response
      • Скачивание файлов PE и non-PE со страницы файлаDownload PE and non-PE files from the file page
      • Upload файл на удаленное устройствоUpload a file to the remote device
      • Просмотр сценария из библиотеки файловView a script from the files library
      • Выполнение скрипта на удаленном устройстве из библиотеки файловExecute a script on the remote device from the files library

Дополнительные сведения о доступных командах см. в сайте Investigate devices using Live response.For more information on the available commands, see Investigate devices using Live response.

Изменение ролейEdit roles

  1. Войдите Центр безопасности в Microsoft Defender учетную запись с помощью администратора безопасности или роли глобального администратора.Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. В области навигации выберите Параметры > роли.In the navigation pane, select Settings > Roles.

  3. Выберите роль, которую вы хотите изменить.Select the role you'd like to edit.

  4. Щелкните Изменить.Click Edit.

  5. Измените сведения или группы, которые назначены роли.Modify the details or the groups that are assigned to the role.

  6. Нажмите кнопку Сохранить и закрыть.Click Save and close.

Удаление ролейDelete roles

  1. Войдите Центр безопасности в Microsoft Defender учетную запись с помощью администратора безопасности или роли глобального администратора.Log in to Microsoft Defender Security Center using account with Security administrator or Global administrator role assigned.

  2. В области навигации выберите Параметры > роли.In the navigation pane, select Settings > Roles.

  3. Выберите роль, которую необходимо удалить.Select the role you'd like to delete.

  4. Нажмите кнопку drop-down и выберите роль Удалить.Click the drop-down button and select Delete role.