Roolipohjaisten käyttöoikeuksien hallinnan roolien luominen ja hallinta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Tärkeää
16.2.2025 alkaen uudet Microsoft Defender for Endpoint asiakkaat voivat käyttää vain Unified Role-Based Käyttöoikeuksien hallinta (URBAC). Nykyiset asiakkaat säilyttävät nykyiset roolinsa ja käyttöoikeutensa. Lisätietoja on artikkelissa Microsoft Defender for Endpoint: URBAC Unified Role-Based Käyttöoikeuksien hallinta (URBAC).
Roolien luominen ja roolin määrittäminen Microsoft Entra ryhmälle
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Seuraavissa vaiheissa kerrotaan, miten voit luoda rooleja Microsoft Defender-portaalissa. Siinä oletetaan, että olet jo luonut Microsoft Entra käyttäjäryhmiä.
Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).
Valitse Lisää rooli.
Anna roolille määritettävän roolin nimi, kuvaus ja käyttöoikeudet.
Määritä rooli Microsoft Entra käyttöoikeusryhmälle valitsemalla Seuraava.
Suodattimen avulla voit valita Microsoft Entra ryhmän, johon haluat lisätä tämän roolin.
Tallenna ja sulje.
Ota määritysasetukset käyttöön.
Tärkeää
Roolien luomisen jälkeen sinun on luotava laiteryhmä ja annettava käyttöoikeus laiteryhmään määrittämällä se luomallesi roolille.
Huomautus
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Käyttöoikeusasetukset
Näytä tiedot
- Suojaustoiminnot – Näytä kaikki suojaustoimintojen tiedot portaalissa
- Defenderin haavoittuvuuksien hallinta – Defenderin haavoittuvuuksien hallinta tietojen tarkasteleminen portaalissa
Aktiiviset korjaustoiminnot
- Suojaustoiminnot – Suorita vastaustoimia, hyväksy tai hylkää odottavat korjaustoiminnot, hallitse automaation ja ilmaisimien sallittuja tai estettyjä luetteloita
- Defenderin haavoittuvuuksien hallinta – Poikkeusten käsittely – Luo uusia poikkeuksia ja hallitse aktiivisia poikkeuksia
- Defenderin haavoittuvuuksien hallinta – Korjausten käsittely – lähetä uusia korjauspyyntöjä, luo tukipyyntöjä ja hallitse olemassa olevia korjaustoimintoja
- Defenderin haavoittuvuuksien hallinta – Sovelluksen käsittely – Ota käyttöön välittömiä lievennystoimia estämällä haavoittuvassa asemassa olevat sovellukset osana korjaustoimintoa ja hallitsemalla estettyjä sovelluksia ja poistamalla estotoimintoja
Suojauksen perustasot
- Defenderin haavoittuvuuksien hallinta – Hallitse suojauksen perustason arviointiprofiileja luomalla ja hallitsemalla profiileja, jotta voit arvioida, täyttävätkö laitteesi suojausalan perusaikataulut.
Ilmoitusten tutkinta – Hälytysten hallinta, automaattisten tutkimusten aloittaminen, tarkistusten suorittaminen, tutkimuspakettien kerääminen, laitetunnisteiden hallinta ja vain kannettavien suoritettavien tiedostojen (PE) lataaminen
Portaalin järjestelmäasetusten hallinta : määritä tallennusasetukset, SIEM ja uhka intel-ohjelmointirajapinnan asetukset (käytössä yleisesti), lisäasetukset, automaattiset tiedostojen lataukset, roolit ja laiteryhmät
Huomautus
Tämä asetus on käytettävissä vain Microsoft Defender for Endpoint Järjestelmänvalvoja (oletus) -roolissa.
Suojausasetusten hallinta tietoturvakeskuksessa : määritä ilmoitusten estoasetukset, hallitse automaation, käyttöönoton ja käytöstä poistetun laitteen kansiopoikkeuksia, hallitse sähköposti-ilmoituksia, hallitse arviointilaboratoriota ja hallitse ilmaisimien sallittuja tai estettyjä luetteloita
Reaaliaikaisen vastauksen ominaisuudet
-
Peruskomennot :
- Aloita reaaliaikainen vastausistunto
- Vain luku -muotoisten reaaliaikaisen vastauksen komentojen suorittaminen etälaitteessa (lukuun ottamatta tiedoston kopiointia ja suorittamista)
- Lataa tiedosto etälaitteesta reaaliaikaisen vastauksen kautta
-
Lisäkomennot :
- Lataa PE- ja muut kuin PE-tiedostot tiedostosivulta
- Lataa tiedosto etälaitteeseen
- Tiedostokirjaston komentosarjan tarkasteleminen
- Komentosarjan suorittaminen etälaitteessa tiedostokirjastosta
-
Peruskomennot :
Lisätietoja käytettävissä olevista komennoista on kohdassa Laitteiden tutkiminen reaaliaikaisen vastauksen avulla.
Roolien muokkaaminen
Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).
Valitse rooli, jota haluat muokata.
Valitse Muokkaa.
Muokkaa roolin tietoja tai ryhmiä.
Valitse Tallenna ja sulje.
Poista rooleja
Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).
Valitse rooli, jonka haluat poistaa.
Valitse avattavan valikon painike ja valitse Poista rooli.
Aiheeseen liittyviä artikkeleita
- Microsoft Entra roolien määrittäminen käyttäjille
- Käyttäjän käyttöoikeuksien määrittäminen
- Laiteryhmien luominen ja hallinta
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.