Skapa och hantera enhetsgrupper
Gäller för:
- Azure Active Directory
- Office 365
- Microsoft Defender för Endpoint Abonnemang 2
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I ett företagsscenario tilldelas vanligtvis säkerhetsåtgärdsteam en uppsättning enheter. De här enheterna grupperas tillsammans baserat på en uppsättning attribut, till exempel deras domäner, datornamn eller angivna taggar.
I Microsoft Defender för Slutpunkt kan du skapa enhetsgrupper och använda dem för att:
- Begränsa åtkomsten till relaterade aviseringar och data till specifika Azure AD-användargrupper med tilldelade RBAC-roller
- Konfigurera olika inställningar för automatisk åtgärd för olika uppsättningar av enheter
- Tilldela specifika åtgärdsnivåer att tillämpa under automatiserade undersökningar
- I en undersökning kan du filtrera listan Enheter till specifika enhetsgrupper med hjälp av gruppfiltret.
Du kan skapa enhetsgrupper i samband med rollbaserad åtkomst (RBAC) för att styra vem som kan vidta särskilda åtgärder eller se information genom att tilldela enhetsgruppen/grupperna till en användargrupp. Mer information finns i Hantera portalåtkomst med hjälp av rollbaserad åtkomstkontroll.
Tips
Om du vill ha mer detaljerad information om RBAC-programmet läser du: Is your SOC running flat with RBAC.
Som en del av processen med att skapa en enhetsgrupp gör du följande:
- Ställ in nivån för automatisk åtgärd för gruppen. Mer information om åtgärdsnivåer finns i Använda automatisk undersökning för att undersöka och åtgärda hot.
- Ange den matchande regel som bestämmer vilken enhetsgrupp som tillhör gruppen baserat på enhetsnamn, domän, taggar och OS-plattform. Om en enhet matchas med andra grupper läggs den bara till i den enhetsgrupp som rangordnas högst.
- Välj den Azure AD-användargrupp som ska ha åtkomst till enhetsgruppen.
- Rangordna enhetsgruppen i förhållande till andra grupper när den har skapats.
Anteckning
En enhetsgrupp är tillgänglig för alla användare om du inte tilldelar några Azure AD-grupper till den.
Skapa en enhetsgrupp
I navigeringsfönstret väljer du Inställningar > Slutpunkter > Behörighetsenhetsgrupper > .
Klicka på Lägg till enhetsgrupp.
Ange inställningarna för gruppnamn och automatisering och ange den matchande regeln som avgör vilka enheter som hör till gruppen. Se Hur den automatiska undersökningen startar.
Tips
Mer information om hur du använder märkning för grupperingsenheter finns i Skapa och hantera enhetstaggar.
Förhandsgranska flera enheter som kommer att matchas med den här regeln. Om du är nöjd med regeln klickar du på fliken Användaråtkomst.
Tilldela de användargrupper som kan komma åt enhetsgruppen som du har skapat.
Anteckning
Du kan bara bevilja åtkomst till Azure AD-användargrupper som har tilldelats RBAC-roller.
Klicka på Stäng. Konfigurationsändringarna tillämpas.
Hantera enhetsgrupper
Du kan höja eller sänka rangordningen för en enhetsgrupp så att den får högre eller lägre prioritet vid matchningen. När en enhet matchas med fler än en grupp läggs den bara till i den högst rankade gruppen. Du kan också redigera och ta bort grupper.
Varning
Om du tar bort en enhetsgrupp kan det påverka e-postaviseringsregler. Om en enhetsgrupp konfigureras under en regel för e-postavisering tas den bort från regeln. Om enhetsgruppen är den enda grupp som konfigurerats för en e-postavisering tas e-postaviseringsregeln bort tillsammans med enhetsgruppen.
Som standard är enhetsgrupper tillgängliga för alla användare med portalåtkomst. Du kan ändra standardbeteendet genom att tilldela Azure AD-användargrupper till enhetsgruppen.
Enheter som inte matchas med några grupper läggs till i gruppen Dela upp enheter (standard). Du kan inte ändra rangordningen för gruppen eller ta bort den. Du kan dock ändra åtgärdsnivån för den här gruppen och definiera de Azure AD-användargrupper som har åtkomst till den här gruppen.
Anteckning
Det kan ta upp till flera minuter att tillämpa ändringar på enhetsgruppskonfigurationen.
Lägga till enhetsgruppsdefinitioner
Enhetsgruppsdefinitioner kan också innehålla flera värden för varje villkor. Du kan ange definitionen för en enda enhetsgrupp för flera taggar, enhetsnamn och domäner.
- Skapa en ny enhetsgrupp och välj sedan fliken Enheter.
- Lägg till det första värdet för något av villkoren.
- Välj
+den här om du vill lägga till fler rader av samma egenskapstyp.
Tips
Använd operatorn ELLER mellan rader av samma villkorstyp, som tillåter flera värden per egenskap. Du kan lägga till upp till 10 rader (värden) för varje egenskapstyp – tagg, enhetsnamn, domän.
Mer information om hur du länkar till definitioner av enhetsgrupper finns i Enhetsgrupper – Microsoft 365 säkerhet.