Skapa och hantera enhetsgrupper

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

I ett företagsscenario tilldelas vanligtvis säkerhetsåtgärdsteam en uppsättning enheter. De här enheterna grupperas tillsammans baserat på en uppsättning attribut, till exempel deras domäner, datornamn eller angivna taggar.

I Microsoft Defender för Slutpunkt kan du skapa enhetsgrupper och använda dem för att:

  • Begränsa åtkomsten till relaterade aviseringar och data till specifika Azure AD-användargrupper med tilldelade RBAC-roller
  • Konfigurera olika inställningar för automatisk åtgärd för olika uppsättningar av enheter
  • Tilldela specifika åtgärdsnivåer att tillämpa under automatiserade undersökningar
  • I en undersökning kan du filtrera listan Enheter till specifika enhetsgrupper med hjälp av gruppfiltret.

Du kan skapa enhetsgrupper i samband med rollbaserad åtkomst (RBAC) för att styra vem som kan vidta särskilda åtgärder eller se information genom att tilldela enhetsgruppen/grupperna till en användargrupp. Mer information finns i Hantera portalåtkomst med hjälp av rollbaserad åtkomstkontroll.

Tips

Om du vill ha mer detaljerad information om RBAC-programmet läser du: Is your SOC running flat with RBAC.

Som en del av processen med att skapa en enhetsgrupp gör du följande:

  • Ställ in nivån för automatisk åtgärd för gruppen. Mer information om åtgärdsnivåer finns i Använda automatisk undersökning för att undersöka och åtgärda hot.
  • Ange den matchande regel som bestämmer vilken enhetsgrupp som tillhör gruppen baserat på enhetsnamn, domän, taggar och OS-plattform. Om en enhet matchas med andra grupper läggs den bara till i den enhetsgrupp som rangordnas högst.
  • Välj den Azure AD-användargrupp som ska ha åtkomst till enhetsgruppen.
  • Rangordna enhetsgruppen i förhållande till andra grupper när den har skapats.

Anteckning

En enhetsgrupp är tillgänglig för alla användare om du inte tilldelar några Azure AD-grupper till den.

Skapa en enhetsgrupp

  1. Välj Ange behörigheter för Inställningar > i > > navigeringsfönstret.

  2. Klicka på Lägg till enhetsgrupp.

  3. Ange inställningarna för gruppnamn och automatisering och ange den matchande regeln som avgör vilka enheter som hör till gruppen. Se Hur den automatiska undersökningen startar.

    Tips

    Om du vill gruppera enheter efter organisationsenhet kan du konfigurera registernyckeln för gruppanslutningen. Mer information om enhetstaggar finns i Skapa och hantera enhetstaggar.

  4. Förhandsgranska flera enheter som kommer att matchas med den här regeln. Om du är nöjd med regeln klickar du på fliken Användaråtkomst.

  5. Tilldela de användargrupper som kan komma åt enhetsgruppen som du har skapat.

    Anteckning

    Du kan bara bevilja åtkomst till Azure AD-användargrupper som har tilldelats RBAC-roller.

  6. Klicka på Stäng. Konfigurationsändringarna tillämpas.

Hantera enhetsgrupper

Du kan höja eller sänka rangordningen för en enhetsgrupp så att den får högre eller lägre prioritet vid matchningen. När en enhet matchas med fler än en grupp läggs den bara till i den högst rankade gruppen. Du kan också redigera och ta bort grupper.

Varning

Om du tar bort en enhetsgrupp kan det påverka e-postaviseringsregler. Om en enhetsgrupp konfigureras under en regel för e-postavisering tas den bort från regeln. Om enhetsgruppen är den enda grupp som konfigurerats för en e-postavisering tas e-postaviseringsregeln bort tillsammans med enhetsgruppen.

Som standard är enhetsgrupper tillgängliga för alla användare med portalåtkomst. Du kan ändra standardbeteendet genom att tilldela Azure AD-användargrupper till enhetsgruppen.

Enheter som inte matchas med några grupper läggs till i gruppen Dela upp enheter (standard). Du kan inte ändra rangordningen för gruppen eller ta bort den. Du kan dock ändra åtgärdsnivån för den här gruppen och definiera de Azure AD-användargrupper som har åtkomst till den här gruppen.

Anteckning

Det kan ta upp till flera minuter att tillämpa ändringar på enhetsgruppskonfigurationen.

Lägga till enhetsgruppsdefinitioner

Enhetsgruppsdefinitioner kan också innehålla flera värden för varje villkor. Du kan ange definitionen för en enda enhetsgrupp för flera taggar, enhetsnamn och domäner.

  1. Skapa en ny enhetsgrupp och välj sedan fliken Enheter.
  2. Lägg till det första värdet för något av villkoren.
  3. Välj + den här om du vill lägga till fler rader av samma egenskapstyp.

Tips

Använd operatorn ELLER mellan rader av samma villkorstyp, som tillåter flera värden per egenskap. Du kan lägga till upp till 10 rader (värden) för varje egenskapstyp – tagg, enhetsnamn, domän.

Mer information om hur du länkar till definitioner av enhetsgrupper finns i Enhetsgrupper – Microsoft 365 säkerhet.