ロール ベースのアクセス制御のロールを作成および管理する

  • 5 分

次のステップでは、Microsoft Defender ポータルでロールを作成する方法について説明します。 Microsoft Entra ユーザー グループが既に作成されていることを前提としています。

  1. セキュリティ管理者またはグローバル管理者のロールが割り当てられているアカウントを使用して、Microsoft Defender ポータルにアクセスします。
  2. ナビゲーション ウィンドウで、[設定] を選択し、[エンドポイント] を選択します。 [アクセス許可] カテゴリで、[役割] を選択します。
  3. [ロールをオンにする] ボタンを選択します。
  4. [+ 項目の追加] を選択します。
  5. ロールに割り当てるロール名、説明、アクセス許可を入力します。
  6. [次へ] を選択し、Microsoft Entra セキュリティ グループにロールを割り当てます。
  7. フィルターを使用して、このロールを追加する Microsoft Entra グループを選択します。
  8. [保存] を選択します。

重要

ロールを作成した後、デバイス グループを作成し、作成したばかりのロールにそれを割り当てて、デバイス グループにアクセスできるようにする必要があります。

アクセス許可のオプション

アクセス許可のオプション:

  • データの表示

    • セキュリティ操作 - ポータルですべてのセキュリティ操作データを表示します

    • 脅威と脆弱性の管理 - ポータルで脅威と脆弱性の管理データを表示します

  • アクティブな修復アクション

    • セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または破棄、自動化とインジケーターの許可リストとブロックリストの管理を行います

    • 脅威と脆弱性の管理 - 例外処理 - 新しい例外を作成し、アクティブな例外を管理します

    • 脅威と脆弱性の管理 - 修復アクション - 新しい修復要求を送信し、チケットを作成し、既存の修復アクティビティを管理します

    • 脅威と脆弱性の管理 - アプリケーションの処理 - 脆弱なアプリケーションをブロックして直ちに軽減アクションを適用し、承認された場合はブロックを解除してブロックされたアプリを管理します

  • 脅威と脆弱性の管理 – セキュリティ ベースライン評価プロファイルの管理 - デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価するプロファイルを作成して管理します

  • アラートの調査 - アラートの管理し、自動化された調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理、移植可能な実行可能 (PE) ファイルのみのダウンロードを行います

  • セキュリティ センターでのセキュリティ設定の管理 - アラート抑制設定を構成し、自動化のためにフォルダーの除外を管理し、デバイスをオンボードおよびオフボードし、電子メール通知を管理し、評価ラボを管理します

  • Microsoft エンドポイント マネージャーでのエンドポイント セキュリティ設定の管理 - Microsoft エンドポイント マネージャー の "エンドポイント セキュリティ" 領域へのフル アクセス、Intune "Endpoint Security Manager" ロールのアクセス許可、Microsoft Defender for Endpoint オンボーディングを含むエンドポイント セキュリティとコンプライアンス機能の構成、および Security Center の [構成管理] ページを表示する機能

  • ライブ応答機能

    • 基本的なコマンド:

      • ライブ応答セッションを開始します

      • リモート デバイスで読み取り専用のライブ応答コマンドを実行します (ファイルのコピーと実行を除く)

    • 高度なコマンド:

      • ライブ応答を介してリモート デバイスからファイルをダウンロードします

      • ファイル ページから PE と PE 以外のファイルをダウンロードします

      • リモート デバイスにファイルをアップロードします

      • ファイル ライブラリからスクリプトを表示します

      • ファイル ライブラリからリモート デバイスでスクリプトを実行します