Criar e gerenciar funções para controle de acesso baseado em função

  • 5 minutos

As etapas a seguir orientam você sobre como criar funções no portal do Microsoft Defender. Ele pressupõe que você já tenha criado grupos de usuários do Microsoft Entra.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

  1. Acesse o portal do Microsoft Defender usando uma conta atribuída à função de administrador de segurança.
  2. No painel de navegação, selecione Configurações e, em seguida, selecione Pontos de extremidade. Na categoria Permissões , selecione Funções.
  3. Selecione o botão Ativar funções .
  4. Selecione + Adicionar item.
  5. Introduza o nome, a descrição e as permissões que pretende atribuir à função.
  6. Selecione Avançar para atribuir a função a um grupo de Segurança do Microsoft Entra.
  7. Use o filtro para selecionar o grupo do Microsoft Entra ao qual você gostaria de adicionar essa função.
  8. Selecione Salvar.

Importante

Depois de criar funções, você precisará criar um grupo de dispositivos e fornecer acesso ao grupo de dispositivos atribuindo-o a uma função que você acabou de criar.

Opções de permissão

As opções de permissão:

  • Ver dados

    • Operações de segurança - Ver todos os dados das operações de segurança no portal

    • Gestão de ameaças e vulnerabilidades - Ver dados de gestão de ameaças e vulnerabilidades no portal

  • Ações de reparação ativas

    • Operações de segurança - Tome ações de resposta, aprove ou rejeite ações de correção pendentes, gerencie listas de permitidos/bloqueados para automação e indicadores

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de exceções - Crie novas exceções e gerencie exceções ativas

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de remediação - Envie novas solicitações de correção, crie tíquetes e gerencie atividades de correção existentes

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de aplicativos - Aplique ações de mitigação imediatas bloqueando aplicativos vulneráveis e gerencie os aplicativos bloqueados desbloqueando, se aprovado

  • Gerenciamento de ameaças e vulnerabilidades – Gerencie perfis de avaliação de linhas de base de segurança - Crie e gerencie perfis para avaliar se seus dispositivos estão em conformidade com as linhas de base do setor de segurança

  • Investigação de alertas - Gerencie alertas, inicie investigações automatizadas, execute verificações, colete pacotes de investigação, gerencie tags de dispositivos e baixe apenas arquivos executáveis portáteis (PE)

  • Gerenciar configurações de segurança na Central de Segurança - Definir configurações de supressão de alertas, gerenciar exclusões de pastas para automação, dispositivos integrados e externos, gerenciar notificações por e-mail, gerenciar laboratório de avaliação

  • Gerir as definições de segurança dos endpoints no Microsoft Intune - Acesso total à área "Endpoint Security" no Microsoft Intune, permissões de função "Endpoint Security Manager" do Intune, configurar funcionalidades de segurança e conformidade dos endpoints incluindo o Microsoft Defender para integração de endpoints, e a possibilidade de visualizar a página "Gestão de Configuração" no Security Center

  • Capacidades de resposta em tempo real

    • Comandos básicos:

      • Iniciar uma sessão de resposta ao vivo

      • Executar comandos de resposta em tempo real de apenas leitura no dispositivo remoto (excluindo cópia e execução de arquivos)

    • Comandos avançados:

      • Baixar um arquivo do dispositivo remoto via resposta ao vivo

      • Baixar arquivos PE e não PE da página do arquivo

      • Carregar um ficheiro para o dispositivo remoto

      • Exibir um script da biblioteca de arquivos

      • Executar um script no dispositivo remoto a partir da biblioteca de arquivos