Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer
De volgende stappen helpen u bij het maken van rollen in de Microsoft Defender-portal. Hierbij wordt ervan uitgegaan dat u al Microsoft Entra-gebruikersgroepen hebt gemaakt.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u geen bestaande rol kunt gebruiken.
- Open de Microsoft Defender-portal met behulp van een account waaraan de rol Beveiligingsbeheerder is toegewezen.
- Selecteer Instellingen in het navigatiedeelvenster en selecteer Vervolgens Eindpunten. Selecteer Rollen onder de categorie Machtigingen.
- Klik op de knop Rollen inschakelen.
- Selecteer + Item toevoegen.
- Voer de rolnaam, beschrijving en machtigingen in die u aan de rol wilt toewijzen.
- Selecteer Volgende om de rol toe te wijzen aan een Microsoft Entra-beveiligingsgroep.
- Gebruik het filter om de Microsoft Entra-groep te selecteren waaraan u deze rol wilt toevoegen.
- Selecteer Opslaan.
Belangrijk
Nadat u rollen hebt gemaakt, moet u een apparaatgroep maken en toegang verlenen tot de apparaatgroep door deze toe te wijzen aan een rol die u zojuist hebt gemaakt.
Machtigingsopties
De machtigingsopties:
Gegevens weergeven
Beveiligingsbewerkingen : alle gegevens van beveiligingsbewerkingen weergeven in de portal
Bedreigings- en beveiligingsbeheer - Gegevens over bedreigings- en beveiligingsproblemenbeheer weergeven in de portal
Actieve herstelacties
Beveiligingsbewerkingen: reactieacties ondernemen, wachtende herstelacties goedkeuren of negeren, toegestane/geblokkeerde lijsten beheren voor automatisering en indicatoren
Beheer van bedreigingen en beveiligingsproblemen - Afhandeling van uitzonderingen - Nieuwe uitzonderingen maken en actieve uitzonderingen beheren
Beheer van bedreigingen en beveiligingsproblemen - Afhandeling van herstel - Nieuwe herstelaanvragen indienen, tickets maken en bestaande herstelactiviteiten beheren
Bedreigings- en beveiligingsproblemenbeheer - Toepassingsafhandeling: directe risicobeperkingsacties toepassen door kwetsbare toepassingen te blokkeren en de geblokkeerde apps te beheren door de blokkering op te heffen indien goedgekeurd
Bedreigings- en beveiligingsproblemenbeheer - Evaluatieprofielen voor beveiligingsbasislijnen beheren - Profielen maken en beheren om te beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsindustrie
Onderzoek van waarschuwingen - Waarschuwingen beheren, geautomatiseerde onderzoeken starten, scans uitvoeren, onderzoekspakketten verzamelen, apparaattags beheren en alleen draagbare uitvoerbare (PE)-bestanden downloaden
Beveiligingsinstellingen beheren in Security Center: instellingen voor waarschuwingsonderdrukking configureren, mapuitsluitingen beheren voor automatisering, onboarding en offboard-apparaten, en e-mailmeldingen beheren, evaluatielab beheren
Instellingen voor eindpuntbeveiliging beheren in Microsoft Intune: volledige toegang tot het gebied Eindpuntbeveiliging in Microsoft Intune, intune -rolmachtigingen voor Eindpuntbeveiliging, configuratie van eindpuntbeveiligings- en nalevingsfuncties, waaronder onboarding van Microsoft Defender voor Eindpunten, en de mogelijkheid om de pagina Configuratiebeheer weer te geven in Security Center
Mogelijkheden voor liverespons
Basisopdrachten:
Een live-antwoordsessie starten
Alleen-lezen-live-antwoordopdrachten uitvoeren op een extern apparaat (met uitzondering van het kopiƫren en uitvoeren van bestanden)
Geavanceerde opdrachten:
Een bestand downloaden van het externe apparaat via liverespons
PE- en niet-PE bestanden downloaden van de bestandspagina
Een bestand uploaden naar het externe apparaat
Een script uit de bestandenbibliotheek weergeven
Een script uitvoeren op het externe apparaat vanuit de bestandenbibliotheek