Criar e gerenciar funções para controle de acesso baseado em função

  • 5 minutos

As etapas a seguir orientam você sobre como criar funções no portal do Microsoft Defender. Ele pressupõe que você já tenha criado grupos de usuários do Microsoft Entra.

  1. Acesse o portal do Microsoft Defender usando uma conta com uma função de administrador de segurança ou administrador global atribuída.
  2. No painel de navegação, selecione Configurações e, em seguida, selecione Pontos de extremidade. Na categoria Permissões, selecione Funções.
  3. Selecione o botão Ativar funções .
  4. Selecione + Adicionar item.
  5. Introduza o nome, a descrição e as permissões da função que pretende atribuir à função.
  6. Selecione Avançar para atribuir a função a um grupo de Segurança do Microsoft Entra.
  7. Use o filtro para selecionar o grupo do Microsoft Entra ao qual você gostaria de adicionar essa função.
  8. Selecione Guardar.

Importante

Depois de criar funções, você precisará criar um grupo de dispositivos e fornecer acesso ao grupo de dispositivos atribuindo-o a uma função que você acabou de criar.

Opções de permissão

As opções de permissão:

  • Ver dados

    • Operações de segurança - Ver todos os dados das operações de segurança no portal

    • Gestão de ameaças e vulnerabilidades - Ver dados de gestão de ameaças e vulnerabilidades no portal

  • Ações de reparação ativas

    • Operações de segurança - Tome ações de resposta, aprove ou rejeite ações de correção pendentes, gerencie listas de permitidos/bloqueados para automação e indicadores

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de exceções - Crie novas exceções e gerencie exceções ativas

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de remediação - Envie novas solicitações de correção, crie tíquetes e gerencie atividades de correção existentes

    • Gerenciamento de ameaças e vulnerabilidades - Tratamento de aplicativos - Aplique ações de mitigação imediatas bloqueando aplicativos vulneráveis e gerencie os aplicativos bloqueados desbloqueando, se aprovado

  • Gerenciamento de ameaças e vulnerabilidades – Gerencie perfis de avaliação de linhas de base de segurança - Crie e gerencie perfis para avaliar se seus dispositivos estão em conformidade com as linhas de base do setor de segurança

  • Investigação de alertas - Gerencie alertas, inicie investigações automatizadas, execute verificações, colete pacotes de investigação, gerencie tags de dispositivos e baixe apenas arquivos executáveis portáteis (PE)

  • Gerenciar configurações de segurança na Central de Segurança - Definir configurações de supressão de alertas, gerenciar exclusões de pastas para automação, dispositivos integrados e externos, gerenciar notificações por e-mail, gerenciar laboratório de avaliação

  • Gerir definições de segurança de terminais no Microsoft Endpoint Manager - Acesso total à área "Endpoint Security" no Microsoft Endpoint Manager, permissões de função "Endpoint Security Manager" do Intune, configurar funcionalidades de segurança e conformidade de pontos finais, incluindo a integração do Microsoft Defender for Endpoint e a capacidade de visualizar a página "Configuration Management" no Centro de Segurança

  • Capacidades de resposta em tempo real

    • Comandos básicos:

      • Iniciar uma sessão de resposta ao vivo

      • Executar comandos de resposta ao vivo somente leitura no dispositivo remoto (excluindo cópia e execução de arquivos)

    • Comandos avançados:

      • Baixar um arquivo do dispositivo remoto via resposta ao vivo

      • Baixar arquivos PE e não PE da página do arquivo

      • Carregar um ficheiro para o dispositivo remoto

      • Exibir um script da biblioteca de arquivos

      • Executar um script no dispositivo remoto a partir da biblioteca de arquivos