Создание групп устройств и управление ими

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

В корпоративном сценарии группам по обеспечению безопасности обычно назначается набор устройств. Эти устройства группируются по набору атрибутов, таких как домены, имена компьютеров или назначенные теги.

В Microsoft Defender для конечной точки можно создавать группы устройств и использовать их для:

  • Ограничение доступа к связанным оповещениям и данным для определенных Microsoft Entra групп пользователей с назначенными ролями RBAC
  • Настройка различных параметров автоматического исправления для разных наборов устройств
  • Назначение определенных уровней исправления для применения во время автоматизированных исследований
  • В ходе исследования отфильтруйте список Устройства по определенным группам устройств с помощью фильтра групп .

Группы устройств можно создавать в контексте доступа на основе ролей (RBAC), чтобы контролировать, кто может выполнять определенные действия или просматривать сведения, назначив группы устройств группе пользователей. Дополнительные сведения см. в разделе Управление доступом на портале с помощью управления доступом на основе ролей.

Совет

Подробные сведения о приложении RBAC см. в статье SoC работает неструктурированно с RBAC.

В процессе создания группы устройств вы:

  • Задайте уровень автоматического исправления для этой группы. Дополнительные сведения об уровнях исправления см. в статье Использование автоматизированного исследования для исследования и устранения угроз.
  • Укажите правило сопоставления, определяющее, какая группа устройств принадлежит группе на основе имени устройства, домена, тегов и платформы ОС. Если устройство также сопоставляется с другими группами, оно добавляется только в группу устройств с самым высоким рейтингом.
  • Выберите группу пользователей Microsoft Entra, которая должна иметь доступ к группе устройств.
  • Ранжировать группу устройств относительно других групп после ее создания.

Примечание.

Группа устройств доступна всем пользователям, если ей не назначены группы Microsoft Entra.

Создание группы устройств

  1. В области навигации выберите Параметры Конечные>>точкиРазрешения>Группы устройств.

  2. Щелкните Добавить группу устройств.

  3. Введите имя группы и параметры автоматизации и укажите правило сопоставления, которое определяет, какие устройства относятся к группе. См. статью Как начинается автоматическое исследование.

    Совет

    Если вы хотите использовать теги для группирования устройств, см. статью Create тегов устройств и управление ими.

  4. Предварительный просмотр нескольких устройств, которые будут соответствовать этому правилу. Если правило вас устраивает, перейдите на вкладку Доступ пользователя .

  5. Назначьте группы пользователей, которые могут получить доступ к созданной группе устройств.

    Примечание.

    Вы можете предоставить доступ только Microsoft Entra группам пользователей, назначенным ролям RBAC.

  6. Нажмите кнопку Закрыть. Применяются изменения конфигурации.

    Примечание.

    Группы устройств в Defender для бизнеса управляются по-разному. Дополнительные сведения см. в разделе Группы устройств в Microsoft Defender для бизнеса.

Управление группами устройств

Вы можете повысить или понизить ранг группы устройств, чтобы она получила более высокий или более низкий приоритет во время сопоставления. Группа устройств с рангом 1 — это группа с самым высоким рейтингом. Если устройство сопоставляется с несколькими группами, оно добавляется только в группу с самым высоким рейтингом. Вы также можете изменять и удалять группы.

Предупреждение

Удаление группы устройств может повлиять на правила уведомлений по электронной почте. Если группа устройств настроена в соответствии с правилом уведомлений по электронной почте, она будет удалена из этого правила. Если группа устройств является единственной группой, настроенной для уведомления по электронной почте, это правило уведомлений по электронной почте будет удалено вместе с группой устройств.

По умолчанию группы устройств доступны всем пользователям с доступом на портале. Поведение по умолчанию можно изменить, назначив группе устройств Microsoft Entra групп пользователей.

Устройства, которые не соответствуют ни одной группе, добавляются в группу без групп (по умолчанию). Вы не можете изменить ранг этой группы или удалить ее. Однако можно изменить уровень исправления этой группы и определить Microsoft Entra групп пользователей, которые могут получить доступ к этой группе.

Примечание.

Применение изменений в конфигурации группы устройств может занять до нескольких минут.

Добавление определений групп устройств

Определения групп устройств также могут включать несколько значений для каждого условия. Для определения одной группы устройств можно задать несколько тегов, имен устройств и доменов.

  1. Create новую группу устройств, а затем выберите вкладку Устройства.
  2. Добавьте первое значение для одного из условий.
  3. Выберите + , чтобы добавить дополнительные строки того же типа свойства.

Совет

Используйте оператор OR между строками одного типа условия, что позволяет использовать несколько значений для каждого свойства. Для каждого типа свойства можно добавить до 10 строк (значений) — тега, имени устройства, домена.

Дополнительные сведения о связывании с определениями групп устройств см. в разделе Группы устройств — безопасность Microsoft 365.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.