Compartilhar via

Criar e gerir funções para controlo de acesso baseado em funções

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Importante

A partir de 16 de fevereiro de 2025, os novos Microsoft Defender para Ponto de Extremidade clientes só terão acesso ao Role-Based Controle de Acesso Unificado (URBAC). Os clientes existentes mantêm as suas funções e permissões atuais. Para obter mais informações, veja URBAC Unified Role-Based Controle de Acesso (URBAC) for Microsoft Defender para Ponto de Extremidade

Criar funções e atribuir a função a um grupo de Microsoft Entra

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Os passos seguintes guiam-no sobre como criar funções no portal do Microsoft Defender. Pressupõe que já criou Microsoft Entra grupos de utilizadores.

  1. Inicie sessão no portal Microsoft Defender com a conta com a função Administrador de Segurança atribuída.

  2. No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).

  3. Selecione Adicionar função.

  4. Introduza o nome da função, a descrição e as permissões que pretende atribuir à função.

  5. Selecione Seguinte para atribuir a função a um grupo de Segurança do Microsoft Entra.

  6. Utilize o filtro para selecionar o grupo Microsoft Entra ao qual pretende adicionar esta função.

  7. Guardar e fechar.

  8. Aplique as definições de configuração.

Importante

Depois de criar funções, terá de criar um grupo de dispositivos e fornecer acesso ao grupo de dispositivos ao atribuí-lo a uma função que criou.

Observação

A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Opções de permissão

  • Exibir dados

    • Operações de Segurança – ver todos os dados de operações de segurança no portal
    • Gerenciamento de Vulnerabilidades do Defender - Ver dados de Gerenciamento de Vulnerabilidades do Defender no portal

  • Ações de correção ativa

    • Operações de Segurança – Realize ações de resposta, aprove ou dispense ações de remediação pendentes, faça a gestão de listas permitidas/bloqueadas para automatização e indicadores
    • Gerenciamento de Vulnerabilidades do Defender – Processamento de exceções – Criar novas exceções e gerir exceções ativas
    • Gerenciamento de Vulnerabilidades do Defender - Processamento de remediação - Submeter novos pedidos de remediação, criar pedidos de suporte e gerir atividades de remediação existentes
    • Gerenciamento de Vulnerabilidades do Defender - Processamento de aplicações - Aplicar ações de mitigação imediatas ao bloquear aplicações vulneráveis, como parte da atividade de remediação, gerir as aplicações bloqueadas e executar ações de desbloqueio

  • Linhas de base de segurança

    • Gerenciamento de Vulnerabilidades do Defender – Gerir perfis de avaliação de linhas de base de segurança – crie e faça a gestão de perfis para que possa avaliar se os seus dispositivos estão em conformidade com as linhas de base do setor de segurança.

  • Investigação de alertas – Gerir alertas, iniciar investigações automatizadas, executar análises, recolher pacotes de investigação, gerir etiquetas de dispositivos e transferir apenas ficheiros executáveis portáteis (PE)

  • Gerir definições do sistema de portal – Configurar definições de armazenamento, SIEM e definições da API intel de ameaças (aplica-se globalmente), definições avançadas, carregamentos de ficheiros automatizados, funções e grupos de dispositivos

    Observação

    Esta definição só está disponível na função administrador Microsoft Defender para Ponto de Extremidade (predefinição).

  • Gerir definições de segurança no Centro de Segurança - Configurar definições de supressão de alertas, gerir exclusões de pastas para automatização, integrar e excluir dispositivos, gerir notificações por email, gerir o laboratório de avaliação e gerir listas permitidas/bloqueadas para indicadores

  • Capacidades de resposta em direto

    • Comandos básicos :
      • Iniciar uma sessão de resposta em direto
      • Executar comandos de resposta em direto só de leitura no dispositivo remoto (excluindo a cópia e a execução de ficheiros)
      • Transferir um ficheiro do dispositivo remoto através da resposta em direto
    • Comandos avançados :
      • Transferir ficheiros PE e não PE a partir da página de ficheiros
      • Carregar um ficheiro para o dispositivo remoto
      • Ver um script a partir da biblioteca de ficheiros
      • Executar um script no dispositivo remoto a partir da biblioteca de ficheiros

Para obter mais informações sobre os comandos disponíveis, veja Investigar dispositivos com a resposta em direto.

Editar funções

  1. Inicie sessão no portal Microsoft Defender com a conta com a função de Administrador de segurança atribuída.

  2. No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).

  3. Selecione a função que pretende editar.

  4. Selecione Editar.

  5. Modifique os detalhes ou os grupos atribuídos à função.

  6. Selecione Guardar e fechar.

Eliminar funções

  1. Inicie sessão no portal Microsoft Defender com a conta com a função Administrador de Segurança atribuída.

  2. No painel de navegação, selecione Definições>Funçõesde Pontos Finais> (em Permissões).

  3. Selecione a função que pretende eliminar.

  4. Selecione o botão pendente e selecione Eliminar função.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.