Sdílet prostřednictvím

Vytváření a správa rolí pro řízení přístupu na základě role

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Důležité

Od 16. února 2025 budou mít noví zákazníci Microsoft Defender for Endpoint přístup pouze k unified Role-Based Access Control (URBAC). Stávající zákazníci si zachovají své aktuální role a oprávnění. Další informace najdete v tématu UrBAC Unified Role-Based Access Control (URBAC) pro Microsoft Defender for Endpoint

Vytvoření rolí a přiřazení role ke skupině Microsoft Entra

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Následující postup vás provede vytvářením rolí na portálu Microsoft Defender. Předpokládá, že jste již vytvořili skupiny uživatelů Microsoft Entra.

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte Přidat roli.

  4. Zadejte název role, popis a oprávnění, která chcete roli přiřadit.

  5. Vyberte Další a přiřaďte roli skupině zabezpečení Microsoft Entra.

  6. Pomocí filtru vyberte skupinu Microsoft Entra, do které chcete přidat tuto roli.

  7. Uložte a zavřete.

  8. Použijte nastavení konfigurace.

Důležité

Po vytvoření rolí budete muset vytvořit skupinu zařízení a poskytnout přístup ke skupině zařízení tím, že ji přiřadíte k vytvořené roli.

Poznámka

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Možnosti oprávnění

  • Zobrazení dat

    • Operace zabezpečení – zobrazení všech dat operací zabezpečení na portálu
    • Defender Správa zranitelností – zobrazení dat Defender Správa zranitelností na portálu

  • Aktivní nápravné akce

    • Operace zabezpečení – provádění akcí odpovědí, schválení nebo zavření čekajících nápravných akcí, správa povolených/blokovaných seznamů pro automatizaci a indikátory
    • Defender Správa zranitelností – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
    • Defender Správa zranitelností – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa stávajících aktivit nápravy
    • Defender Správa zranitelností – Zpracování aplikací – V rámci nápravné aktivity můžete okamžitě použít akce ke zmírnění rizik blokováním ohrožených aplikací, spravovat blokované aplikace a provádět akce odblokování.

  • Výchozí hodnoty zabezpečení

    • Defender Správa zranitelností – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení v oboru.

  • Prověřování upozornění – správa výstrah, zahájení automatizovaného vyšetřování, spouštění kontrol, shromažďování balíčků pro šetření, správa značek zařízení a stahování pouze přenosných spustitelných souborů (PE)

  • Správa nastavení systému portálu – Konfigurace nastavení úložiště, SIEM a nastavení rozhraní INTEL API pro hrozby (platí globálně), upřesňující nastavení, automatizované nahrávání souborů, role a skupiny zařízení

    Poznámka

    Toto nastavení je dostupné jenom v roli správce Microsoft Defender for Endpoint (výchozí).

  • Správa nastavení zabezpečení ve službě Security Center – Konfigurace nastavení potlačení výstrah, správa vyloučení složek pro automatizaci, onboarding a offboarding zařízení, správa e-mailových oznámení, správa testovacího prostředí pro vyhodnocení a správa seznamů povolených/blokovaných ukazatelů

  • Možnosti živé odezvy

    • Základní příkazy:
      • Spuštění živé relace odpovědi
      • Provádění příkazů živé odezvy jen pro čtení na vzdáleném zařízení (s výjimkou kopírování a spouštění souborů)
      • Stažení souboru ze vzdáleného zařízení prostřednictvím živé odpovědi
    • Rozšířené příkazy:
      • Stažení souborů PE a jiných souborů ze stránky souborů
      • Nahrání souboru do vzdáleného zařízení
      • Zobrazení skriptu z knihovny souborů
      • Spuštění skriptu na vzdáleném zařízení z knihovny souborů

Další informace o dostupných příkazech najdete v tématu Zkoumání zařízení pomocí živé odpovědi.

Upravit role

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete upravit.

  4. Vyberte Upravit.

  5. Upravte podrobnosti nebo skupiny, které jsou přiřazeny k roli.

  6. Vyberte Uložit a zavřít.

Odstranění rolí

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).

  3. Vyberte roli, kterou chcete odstranit.

  4. Vyberte tlačítko rozevíracího seznamu a vyberte Odstranit roli.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.