Dela via

Skapa och hantera roller för rollbaserad åtkomstkontroll

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Viktigt

Från och med den 16 februari 2025 har nya Microsoft Defender för Endpoint kunder endast åtkomst till Unified Role-Based Access Control (URBAC). Befintliga kunder behåller sina aktuella roller och behörigheter. Mer information finns i URBAC Unified Role-Based Access Control (URBAC) för Microsoft Defender för Endpoint

Skapa roller och tilldela rollen till en Microsoft Entra grupp

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Följande steg beskriver hur du skapar roller i Microsoft Defender-portalen. Det förutsätter att du redan har skapat Microsoft Entra användargrupper.

  1. Logga in på Microsoft Defender-portalen med kontot med rollen Säkerhetsadministratör tilldelad.

  2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

  3. Välj Lägg till roll.

  4. Ange rollnamn, beskrivning och behörigheter som du vill tilldela rollen.

  5. Välj Nästa för att tilldela rollen till en Microsoft Entra säkerhetsgrupp.

  6. Använd filtret för att välja den Microsoft Entra grupp som du vill lägga till i den här rollen.

  7. Spara och stäng.

  8. Tillämpa konfigurationsinställningarna.

Viktigt

När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du skapade.

Obs!

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Behörighetsalternativ

  • Visa data

    • Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen
    • Defender – hantering av säkerhetsrisker – Visa Defender – hantering av säkerhetsrisker data i portalen

  • Aktiva reparationsåtgärder

    • Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer
    • Defender – hantering av säkerhetsrisker – Undantagshantering – Skapa nya undantag och hantera aktiva undantag
    • Defender – hantering av säkerhetsrisker – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter
    • Defender – hantering av säkerhetsrisker – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program som en del av reparationsaktiviteten och hantera blockerade appar och utföra avblockeringsåtgärder

  • Säkerhetsbaslinjer

    • Defender – hantering av säkerhetsrisker – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler så att du kan utvärdera om dina enheter uppfyller säkerhetsindustrins baslinjer.

  • Undersökning av aviseringar – Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda endast ned portabla körbara filer (PE)

  • Hantera inställningar för portalsystem – Konfigurera lagringsinställningar, SIEM och API-inställningar för hotinformation (gäller globalt), avancerade inställningar, automatiserade filuppladdningar, roller och enhetsgrupper

    Obs!

    Den här inställningen är endast tillgänglig i rollen Microsoft Defender för Endpoint administratör (standard).

  • Hantera säkerhetsinställningar i Security Center – Konfigurera inställningar för aviseringsundertryckning, hantera mappundantag för automatisering, registrera och avregistrera enheter, hantera e-postaviseringar, hantera utvärderingslabb och hantera tillåtna/blockerade listor för indikatorer

  • Live-svarsfunktioner

    • Grundläggande kommandon:
      • Starta en live-svarssession
      • Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)
      • Ladda ned en fil från fjärrenheten via livesvar
    • Avancerade kommandon:
      • Ladda ned PE- och icke-PE-filer från filsidan
      • Ladda upp en fil till fjärrenheten
      • Visa ett skript från filbiblioteket
      • Köra ett skript på fjärrenheten från filbiblioteket

Mer information om tillgängliga kommandon finns i Undersöka enheter med livesvar.

Redigera roller

  1. Logga in på Microsoft Defender-portalen med kontot med rollen Säkerhetsadministratör tilldelad.

  2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

  3. Välj den roll som du vill redigera.

  4. Välj Redigera.

  5. Ändra informationen eller de grupper som har tilldelats rollen.

  6. Välj Spara och stäng.

Ta bort roller

  1. Logga in på Microsoft Defender-portalen med kontot med rollen Säkerhetsadministratör tilldelad.

  2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Roller (under Behörigheter).

  3. Välj den roll som du vill ta bort.

  4. Välj listrutan och välj Ta bort roll.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.