Configurar grupos de dispositivos

Concluído

Em um cenário empresarial, as equipes de operações de segurança normalmente são atribuídas a um conjunto de dispositivos. Esses dispositivos são agrupados com base em um conjunto de atributos, como seus domínios, nomes de computador ou marcas designadas.

No Microsoft Defender para Ponto de Extremidade, você pode criar grupos de dispositivos e usá-los para:

• Limitar o acesso a alertas e dados relacionados a grupos de usuários específicos do Microsoft Entra com funções RBAC atribuídas

• Definir diferentes configurações de correção automática para diferentes conjuntos de dispositivos

• Atribuir níveis de correção específicos a serem aplicados durante investigações automatizadas

• Em uma investigação, filtre a lista de dispositivos para apenas grupos de dispositivos específicos usando o filtro Grupo.

Você pode criar grupos de dispositivos no contexto de RBAC (acesso baseado em função) para controlar quem pode tomar uma ação específica ou ver informações atribuindo os grupos de dispositivos a um grupo de usuários.

Como parte do processo de criação de um grupo de dispositivos, você poderá:

• Definir o nível de correção automatizada para esse grupo.

• Especificar a regra de correspondência que determina qual grupo de dispositivos pertence ao grupo com base no nome do dispositivo, domínio, marcas e plataforma do sistema operacional. Se um dispositivo também corresponder a outros grupos, ele será adicionado somente ao grupo de dispositivos com a classificação mais alta.

• Selecionar o grupo de usuários do Microsoft Entra que deve ter acesso ao grupo de dispositivos.

• Após a criação do grupo de dispositivos, classifique-o em relação a outros grupos.

Criar um grupo de dispositivos

Para criar um grupo de dispositivos:

1. No painel de navegação, selecione Configurações, Pontos de extremidade e, em seguida, em Permissões, selecione Grupos de dispositivos.

2. Selecione + Adicionar grupo de dispositivos.

3. Insira o nome do grupo e as configurações de automação e especifique a regra de correspondência que determina quais dispositivos pertencem ao grupo. Veja como a investigação automatizada é iniciada.

4. Visualize vários dispositivos que serão correspondidos por essa regra. Se você estiver satisfeito com a regra, selecione a guia Acesso do usuário.

5. Atribua os grupos de usuários que podem acessar o grupo de dispositivos que você criou. Você só pode conceder acesso a grupos de usuários do Microsoft Entra que foram atribuídos a funções RBAC.

6. Selecione Fechar. As alterações de configuração são aplicadas.