Laiteryhmien määrittäminen
Yritysskenaariossa suojaustoimintoryhmille määritetään yleensä joukko laitteita. Nämä laitteet on ryhmitelty yhteen niiden toimialueiden, tietokoneiden nimien tai määritettyjen tunnisteiden kaltaisten määritteiden perusteella.
Microsoft Defender for Endpoint voit luoda laiteryhmiä ja käyttää niitä
Rajoittaa liittyvien hälytysten ja tietojen käyttöä tietyille Microsoft Entra -käyttäjäryhmille, joille on määritetty RBAC-rooleja
Eri laitejoukkojen automaattisen korjaamisen asetusten määrittäminen
Määritä tiettyjä korjaustasoja, joita käytetään automaattisen tutkinnan aikana
Suodata tutkimuksessa Laiteluettelo tietyille laiteryhmille ryhmäsuodattimen avulla.
Voit luoda laiteryhmiä roolipohjaisen käytön yhteydessä. Näin voit hallita sitä, kuka voi tehdä tiettyjä toimia tai nähdä tietoja määrittämällä laiteryhmät käyttäjäryhmälle.
Laiteryhmän luontiprosessin aikana toimit seuraavasti:
Määritä ryhmän automatisoitu korjaustaso.
Määritä vastaava sääntö, joka määrittää, mikä laiteryhmä kuuluu ryhmään laitteen nimen, toimialueen, tunnisteiden ja käyttöjärjestelmäympäristön perusteella. Jos laite vastaa myös muita ryhmiä, se lisätään vain luokiteltuun laiteryhmään.
Valitse Microsoft Entra käyttäjäryhmä, jolla on oltava laiteryhmän käyttöoikeus.
Aseta laiteryhmä järjestykseen suhteessa muihin ryhmiin sen luomisen jälkeen.
Laiteryhmän luominen
Laiteryhmän luominen:
Valitse siirtymisruudussa Asetukset, valitse Päätepisteet ja valitse sitten Käyttöoikeudet-kohdastaLaiteryhmät.
Valitse + Lisää laiteryhmä.
Anna ryhmän nimen ja korjaamisen asetukset ja määritä vastaava sääntö, joka määrittää, mitkä laitteet kuuluvat ryhmään. Katso, miten automatisoitu tutkinta alkaa.
Esikatsele useita laitteita, jotka vastaavat tätä sääntöä. Jos olet tyytyväinen sääntöön, valitse Käyttäjäkäyttö-välilehti.
Määritä käyttäjäryhmät, jotka voivat käyttää luomaasi laiteryhmää. Voit myöntää käyttöoikeuksia vain Microsoft Entra -käyttäjäryhmille, jotka on määritetty RBAC-rooleihin.
Valitse Sulje. Määritysmuutokset otetaan käyttöön.