Konfigurace skupin zařízení

  • 5 min

V podnikovém scénáři jsou týmy operací zabezpečení obvykle přiřazeny sadě zařízení. Tato zařízení jsou seskupována na základě sady atributů, jako jsou jejich domény, názvy počítačů nebo určené značky.

V programu Microsoft Defender for Endpoint můžete vytvářet skupiny zařízení a používat je k:

  • Omezení přístupu k souvisejícím upozorněním a datům na konkrétní skupiny uživatelů Microsoft Entra s přiřazenými rolemi RBAC

  • Konfigurace různých nastavení automatické nápravy pro různé sady zařízení

  • Přiřazení konkrétních úrovní nápravy, které se mají použít během automatizovaných šetření

  • Při šetření filtrujte seznam Zařízení podle konkrétních skupin zařízení pomocí filtru Skupina.

Skupiny zařízení můžete vytvořit v kontextu přístupu na základě role (RBAC), abyste mohli určit, kdo může provést konkrétní akci, nebo zobrazit informace přiřazením skupin zařízení ke skupině uživatelů.

V rámci procesu vytváření skupiny zařízení budete:

  • Nastavte pro danou skupinu úroveň automatizované nápravy.

  • Zadejte odpovídající pravidlo, které určuje, která skupina zařízení patří do skupiny na základě názvu zařízení, domény, značek a platformy operačního systému. Pokud se zařízení také shoduje s jinými skupinami, přidá se jenom do nejvyšší seřazené skupiny zařízení.

  • Vyberte skupinu uživatelů Microsoft Entra, která by měla mít přístup ke skupině zařízení.

  • Po vytvoření seřadí skupinu zařízení vzhledem k ostatním skupinám.

Vytvoření skupiny zařízení

Vytvoření skupiny zařízení:

  1. V navigačním podokně vyberte Nastavení, vyberte Koncové body a pak v části Oprávnění vyberte Skupiny zařízení.

  2. Vyberte + Přidat skupinu zařízení.

  3. Zadejte název skupiny a nastavení automatizace a zadejte odpovídající pravidlo, které určuje, která zařízení patří do skupiny. Podívejte se, jak se spustí automatizované šetření.

  4. Zobrazit náhled několika zařízení, která budou odpovídat tomuto pravidlu. Pokud jste s pravidlem spokojení, vyberte kartu Přístup uživatele.

  5. Přiřaďte skupiny uživatelů, které mají přístup ke skupině zařízení, kterou jste vytvořili. Přístup můžete udělit pouze skupinám uživatelů Microsoft Entra, které byly přiřazeny k rolím RBAC.

  6. Vyberte Zavřít. Změny konfigurace se použijí.