Apparaatgroepen configureren

  • 5 minuten

In een bedrijfsscenario krijgen beveiligingsbewerkingsteams doorgaans een set apparaten toegewezen. Deze apparaten worden gegroepeerd op basis van een set kenmerken, zoals hun domeinen, computernamen of aangewezen tags.

In Microsoft Defender voor Eindpunt kunt u apparaatgroepen maken en deze gebruiken om:

  • Toegang tot gerelateerde waarschuwingen en gegevens beperken tot specifieke Microsoft Entra-gebruikersgroepen met toegewezen RBAC-rollen

  • Verschillende instellingen voor automatisch herstel configureren voor verschillende sets apparaten

  • Specifieke herstelniveaus toewijzen die moeten worden toegepast tijdens geautomatiseerde onderzoeken

  • Filter in een onderzoek de lijst Apparaten op specifieke apparaatgroepen met behulp van het groepsfilter.

U kunt apparaatgroepen maken in de context van op rollen gebaseerde toegang (RBAC) om te bepalen wie specifieke actie kan ondernemen of informatie kan zien door de apparaatgroepen toe te wijzen aan een gebruikersgroep.

Als onderdeel van het proces voor het maken van een apparaatgroep, gaat u het volgende doen:

  • Stel het geautomatiseerde herstelniveau voor die groep in.

  • Geef de overeenkomende regel op die bepaalt welke apparaatgroep deel uitmaakt van de groep op basis van de apparaatnaam, het domein, de tags en het besturingssysteemplatform. Als een apparaat ook overeenkomt met andere groepen, wordt het alleen toegevoegd aan de hoogste gerangschikte apparaatgroep.

  • Selecteer de Microsoft Entra-gebruikersgroep die toegang moet hebben tot de apparaatgroep.

  • Rangschik de apparaatgroep ten opzichte van andere groepen nadat deze is gemaakt.

Een apparaatgroep maken

Een apparaatgroep maken:

  1. Selecteer Instellingen in het navigatiedeelvenster, selecteer Eindpunten en selecteer vervolgens onder Machtigingen apparaatgroepen.

  2. Selecteer + Apparaatgroep toevoegen.

  3. Voer de groepsnaam en herstelinstellingen in en geef de overeenkomende regel op die bepaalt welke apparaten deel uitmaken van de groep. Zie Hoe het geautomatiseerde onderzoek wordt gestart.

  4. Bekijk een voorbeeld van verschillende apparaten die overeenkomen met deze regel. Als u tevreden bent met de regel, selecteert u het tabblad Gebruikerstoegang.

  5. Wijs de gebruikersgroepen toe die toegang hebben tot de apparaatgroep die u hebt gemaakt. U kunt alleen toegang verlenen tot Microsoft Entra-gebruikersgroepen die zijn toegewezen aan RBAC-rollen.

  6. Selecteer Sluiten. De configuratiewijzigingen worden toegepast.