Skapa och hantera roller för rollbaserad åtkomstkontroll

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Skapa roller och tilldela rollen till en Azure Active Directory grupp

I följande steg får du veta hur du skapar roller i Microsoft 365 Defender. Den förutsätter att du redan har Azure Active Directory användargrupper.

  1. Logga in på Microsoft 365 Defender konto med en tilldelad säkerhetsadministratör eller global administratörsroll.

  2. Välj Slutpunktsroller Inställningar > navigeringsfönstret > (under Behörigheter).

  3. Välj Lägg till objekt.

  4. Ange det rollnamn, den beskrivning och de behörigheter som du vill tilldela rollen.

  5. Välj Nästa för att tilldela rollen till en Azure AD-säkerhetsgrupp.

  6. Använd filtret för att välja den Azure AD-grupp som du vill lägga till den här rollen i.

  7. Spara och stäng.

  8. Använd konfigurationsinställningarna.

Viktigt

När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du just har skapat.

Behörighetsalternativ

  • Visa data

    • Säkerhetsåtgärder – visa alla data i säkerhetsåtgärder i portalen
    • Hot och hantering av säkerhetsrisker – Hantering av hot och säkerhetsrisker data i portalen
  • Aktiva åtgärdsåtgärder

    • Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller stänga väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
    • Hot och hantering av säkerhetsrisker – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
    • Hot och hantering av säkerhetsrisker - Åtgärdshantering - Skicka in nya åtgärdsförfrågningar, skapa ärenden och hantera befintliga åtgärdsaktiviteter
  • Undersökning av aviseringar – Hantera aviseringar, initiera automatiska undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda ned endast bärbara körbara filer (PE)

  • Hantera systeminställningar för portal - Konfigurera lagringsinställningar, SIEM och hot-API-inställningar (gäller globalt), avancerade inställningar, automatiska filuppladdningar, roller och enhetsgrupper

    Anteckning

    Den här inställningen är endast tillgänglig i rollen Microsoft Defender för slutpunktsadministratör (standard).

  • Hantera säkerhetsinställningar i Defender för molnet – Konfigurera inställningar för aviseringssäkerhet, hantera mappavslag för automatisering, onboard och offboard-enheter och hantera e-postaviseringar, hantera utvärderingslabb

  • Funktioner för livesvar

    • Grundläggande kommandon:
      • Starta en live-response-session
      • Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)
      • Ladda ned en fil från fjärrenheten via livesvar
    • Avancerade kommandon:
      • Ladda ned PE- och icke-PE-filer från filsidan
      • Upload en fil till fjärrenheten
      • Visa ett skript från filbiblioteket
      • Köra ett skript på fjärrenheten från filbiblioteket

Mer information om tillgängliga kommandon finns i Undersöka enheter med Live Response.

Redigera roller

  1. Logga in på Microsoft 365 Defender konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

  2. Välj Slutpunktsroller Inställningar > navigeringsfönstret > (under Behörigheter).

  3. Välj den roll som du vill redigera.

  4. Klicka på Redigera.

  5. Ändra informationen eller grupperna som har tilldelats till rollen.

  6. Klicka på Spara och stäng.

Ta bort roller

  1. Logga in på Microsoft 365 Defender konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

  2. Välj Slutpunktsroller Inställningar > navigeringsfönstret > (under Behörigheter).

  3. Välj den roll du vill ta bort.

  4. Klicka på listrutan och välj Ta bort roll.