Skapa och hantera roller för rollbaserad åtkomstkontroll

  • 5 minuter

Följande steg beskriver hur du skapar roller i Microsoft Defender-portalen. Det förutsätter att du redan har skapat Microsoft Entra-användargrupper.

  1. Få åtkomst till Microsoft Defender-portalen med ett konto med en säkerhetsadministratör eller Global administratör roll tilldelad.
  2. I navigeringsfönstret väljer du Inställningar och sedan Slutpunkter. Under kategorin Behörigheter väljer du Roller.
  3. Välj knappen Aktivera roller.
  4. Välj + Lägg till objekt.
  5. Ange det rollnamn, den beskrivning och de behörigheter som du vill tilldela rollen.
  6. Välj Nästa för att tilldela rollen till en Microsoft Entra-säkerhetsgrupp.
  7. Använd filtret för att välja den Microsoft Entra-grupp som du vill lägga till den här rollen i.
  8. Välj Spara.

Viktigt!

När du har skapat roller måste du skapa en enhetsgrupp och ge åtkomst till enhetsgruppen genom att tilldela den till en roll som du nyss skapade.

Behörighetsalternativ

Behörighetsalternativen:

  • Visa data

    • Säkerhetsåtgärder – Visa alla säkerhetsåtgärdsdata i portalen

    • Hot och hantering av säkerhetsrisker – Visa Hantering av hot och säkerhetsrisker data i portalen

  • Aktiva reparationsåtgärder

    • Säkerhetsåtgärder – Vidta svarsåtgärder, godkänna eller avvisa väntande åtgärder, hantera tillåtna/blockerade listor för automatisering och indikatorer

    • Hot och hantering av säkerhetsrisker – Undantagshantering – Skapa nya undantag och hantera aktiva undantag

    • Hot och hantering av säkerhetsrisker – Reparationshantering – Skicka nya reparationsbegäranden, skapa biljetter och hantera befintliga reparationsaktiviteter

    • Hot och hantering av säkerhetsrisker – Programhantering – Tillämpa omedelbara åtgärdsåtgärder genom att blockera sårbara program och hantera blockerade appar genom att avblockera om de godkänns

  • Hot och hantering av säkerhetsrisker – Hantera utvärderingsprofiler för säkerhetsbaslinjer – Skapa och hantera profiler för att bedöma om dina enheter följer säkerhetsbranschens baslinjer

  • Undersökning av aviseringar – Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket, hantera enhetstaggar och ladda endast ned filer med bärbar körbar fil (PE)

  • Hantera säkerhetsinställningar i Security Center – Konfigurera inställningar för aviseringsundertryckning, hantera mappundantag för automatisering, registrera och avregistrera enheter och hantera e-postaviseringar, hantera utvärderingslabb

  • Hantera slutpunktssäkerhetsinställningar i Microsoft Endpoint Manager – Fullständig åtkomst till området "Slutpunktssäkerhet" i Microsoft Endpoint Manager, Rollbehörigheter för Intune "Endpoint Security Manager", konfigurera funktioner för slutpunktssäkerhet och efterlevnad, inklusive Microsoft Defender för Endpoint registrering och möjligheten att visa sidan "Konfigurationshantering" i Security Center

  • Live-svarsfunktioner

    • Grundläggande kommandon:

      • Starta en live-svarssession

      • Utföra skrivskyddade live-svarskommandon på fjärrenheten (exklusive filkopiering och körning)

    • Avancerade kommandon:

      • Ladda ned en fil från fjärrenheten via livesvar

      • Ladda ned PE- och icke-PE-filer från filsidan

      • Ladda upp en fil till fjärrenheten

      • Visa ett skript från filbiblioteket

      • Köra ett skript på fjärrenheten från filbiblioteket