Konfigurer enhetsgrupper

  • 5 minutter

I et bedriftsscenario tilordnes sikkerhetsoperasjonsteam vanligvis et sett med enheter. Disse enhetene er gruppert sammen basert på et sett med attributter, for eksempel domener, datamaskinnavn eller angitte koder.

I Microsoft Defender for endepunkt kan du opprette enhetsgrupper og bruke dem til å:

  • Begrense tilgangen til relaterte varsler og data til bestemte Microsoft Entra-brukergrupper med tilordnede RBAC-roller

  • Konfigurere ulike innstillinger for autoutbedring for ulike sett med enheter

  • Tilordne bestemte utbedringsnivåer som skal brukes under automatiserte undersøkelser

  • Filtrer enhetslisten i en undersøkelse til bestemte enhetsgrupper ved hjelp av gruppefilteret.

Du kan opprette enhetsgrupper i sammenheng med rollebasert tilgang (RBAC) for å kontrollere hvem som kan utføre bestemte handlinger eller se informasjon ved å tilordne enhetsgruppene til en brukergruppe.

Som en del av prosessen med å opprette en enhetsgruppe, gjør du følgende:

  • Angi det automatiserte utbedringsnivået for gruppen.

  • Angi samsvarende regel som bestemmer hvilken enhetsgruppe som tilhører gruppen, basert på enhetsnavn, domene, koder og OS-plattform. Hvis en enhet også samsvarer med andre grupper, legges den bare til i den høyest rangerte enhetsgruppen.

  • Velg Microsoft Entra brukergruppe som skal ha tilgang til enhetsgruppen.

  • Ranger enhetsgruppen i forhold til andre grupper etter at den er opprettet.

Opprette en enhetsgruppe

Slik oppretter du en enhetsgruppe:

  1. Velg Innstillinger i navigasjonsruten, velg Endepunkter, og velg deretter Enhetsgrupper under Tillatelser.

  2. Velg + Legg til enhetsgruppe.

  3. Skriv inn innstillingene for gruppenavn og utbedring, og angi den samsvarende regelen som bestemmer hvilke enheter som tilhører gruppen. Se hvordan den automatiserte undersøkelsen starter.

  4. Forhåndsvis flere enheter som samsvarer med denne regelen. Hvis du er fornøyd med regelen, velger du Brukertilgang-fanen.

  5. Tilordne brukergruppene som har tilgang til enhetsgruppen du opprettet. Du kan bare gi tilgang til Microsoft Entra-brukergrupper som er tilordnet RBAC-roller.

  6. Velg Lukk. Konfigurasjonsendringene brukes.