Roolipohjaisten käyttöoikeuksien hallinnan roolien luominen ja hallinta

  • 5 minuuttia

Seuraavissa vaiheissa kerrotaan, miten voit luoda rooleja Microsoft Defender-portaalissa. Siinä oletetaan, että olet jo luonut Microsoft Entra käyttäjäryhmiä.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  1. Käytä Microsoft Defender -portaalia käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan rooli.
  2. Valitse siirtymisruudussa Asetukset ja valitse sitten Päätepisteet. Valitse Käyttöoikeudet-luokasta Roolit.
  3. Valitse Ota roolit käyttöön -painike.
  4. Valitse + Lisää kohde.
  5. Anna roolille määritettävän roolin nimi, kuvaus ja käyttöoikeudet.
  6. Määritä rooli Microsoft Entra käyttöoikeusryhmälle valitsemalla Seuraava.
  7. Suodattimen avulla voit valita Microsoft Entra -ryhmän, johon haluat lisätä tämän roolin.
  8. Valitse Tallenna.

Tärkeää

Kun olet luonut rooleja, sinun on luotava laiteryhmä ja annettava laiteryhmälle käyttöoikeus määrittämällä se juuri luomaasi rooliin.

Käyttöoikeusasetukset

Käyttöoikeusvaihtoehdot:

  • Näytä tiedot

    • Suojaustoiminnot – kaikkien portaalin suojaustoimintojen tietojen tarkasteleminen

    • Uhkien ja haavoittuvuuden hallinta – Näytä uhkien ja haavoittuvuuksien hallintatiedot portaalissa

  • Aktiiviset korjaustoiminnot

    • Suojaustoiminnot – Vastaa toimiin, hyväksy tai hylkää odottavat korjaustoimet, hallitse automaation ja ilmaisimien sallittuja/estettyjä luetteloita

    • Uhkien ja haavoittuvuuden hallinta – Poikkeusten käsittely – uusien poikkeusten luominen ja aktiivisten poikkeusten hallinta

    • Uhkien ja haavoittuvuuden hallinta – korjaamisen käsittely – uusien korjauspyyntöjen lähettäminen, tukipyyntöjen luominen ja olemassa olevien korjaustoimien hallinta

    • Uhkien ja haavoittuvuuden hallinta – Sovellusten käsittely – Käytä välittömiä lieventämistoimia estämällä haavoittuvassa asemassa olevia sovelluksia ja hallitse estettyjä sovelluksia poistamalla esto, jos se hyväksytään

  • Uhkien ja haavoittuvuuden hallinta – Suojauksen perustason arviointiprofiilien hallinta – Luo ja hallitse profiileja sen arvioimiseksi, täyttävätkö laitteesi suojausalan perustasot

  • Ilmoitusten tutkinta - Hälytysten hallinta, automatisoidun tutkinnan aloittaminen, skannausten suorittaminen, tutkimuspakettien kerääminen, laitetunnisteiden hallinta ja vain kannettavan suoritettavan tiedoston (PE) lataaminen

  • Tietoturvakeskuksen tietoturva-asetusten hallinta: määritä ilmoitusten poissulkemisen asetukset, hallitse kansioiden poissulkemisia automaatio-, on-board- ja offboard-laitteissa, hallitse sähköposti-ilmoituksia, hallitse arviointilaboratoriota

  • Hallinnoi päätelaitteiden tietoturva-asetuksia Microsoft Intunessa – Täysi pääsy Microsoft Intunen "Endpoint Security" -alueeseen, Intunen "Endpoint Security Manager" -roolioikeudet, päätelaitteiden tietoturva- ja vaatimustenmukaisuusominaisuuksien konfigurointi, mukaan lukien Microsoft Defender for Endpoint -käyttöönotto, sekä mahdollisuus nähdä "Configuration Management" -sivu Security Centerissä

  • Reaaliaikaisen vastauksen ominaisuudet

    • Peruskomennot:

      • Aloita reaaliaikainen vastausistunto

      • Vain luku -live-vastauskomentojen suorittaminen etälaitteessa (pois lukien tiedoston kopiointi ja suorittaminen)

    • Lisäkomennot:

      • Lataa tiedosto etälaitteesta reaaliaikaisen vastauksen kautta

      • Lataa PE- ja muut kuin PE-tiedostot tiedostosivulta

      • Lataa tiedosto etälaitteeseen

      • Tiedostokirjaston komentosarjan tarkasteleminen

      • Komentosarjan suorittaminen etälaitteessa tiedostokirjastosta