Configurar grupos de dispositivos

  • 5 minutos

Em um cenário corporativo, as equipes de operação de segurança normalmente recebem um conjunto de dispositivos. Esses dispositivos são agrupados com base em um conjunto de atributos, como seus domínios, nomes de computador ou tags designadas.

No Microsoft Defender for Endpoint, você pode criar grupos de dispositivos e usá-los para:

  • Limitar o acesso a alertas e dados relacionados a grupos de usuários específicos do Microsoft Entra com funções RBAC atribuídas

  • Definir diferentes configurações de correção automática para diferentes conjuntos de dispositivos

  • Atribuir níveis de correção específicos a serem aplicados durante investigações automatizadas

  • Em uma investigação, filtre a lista Dispositivos para grupos de dispositivos específicos usando o filtro Grupo.

Você pode criar grupos de dispositivos no contexto do acesso baseado em função (RBAC) para controlar quem pode executar ações específicas ou ver informações atribuindo o(s) grupo(s) de dispositivos a um grupo de usuários.

Como parte do processo de criação de um grupo de dispositivos, você:

  • Defina o nível de correção automática para esse grupo.

  • Especifique a regra de correspondência que determina qual grupo de dispositivos pertence ao grupo com base no nome do dispositivo, domínio, tags e plataforma do sistema operacional. Se um dispositivo também corresponder a outros grupos, ele será adicionado apenas ao grupo de dispositivos mais bem classificado.

  • Selecione o grupo de usuários do Microsoft Entra que deve ter acesso ao grupo de dispositivos.

  • Classifique o grupo de dispositivos em relação a outros grupos depois de criado.

Criar um grupo de dispositivos

Para criar um grupo de dispositivos:

  1. No painel de navegação, selecione Configurações, selecione Pontos de extremidade e, em Permissões, selecione Grupos de dispositivos.

  2. Selecione + Adicionar grupo de dispositivos.

  3. Insira o nome do grupo e as configurações de automação e especifique a regra de correspondência que determina quais dispositivos pertencem ao grupo. Consulte Como a investigação automatizada é iniciada.

  4. Visualize vários dispositivos que serão correspondidos por esta regra. Se estiver satisfeito com a regra, selecione a guia Acesso do usuário.

  5. Atribua os grupos de usuários que podem acessar o grupo de dispositivos que você criou. Você só pode conceder acesso a grupos de usuários do Microsoft Entra que tenham sido atribuídos a funções RBAC.

  6. Selecione Fechar. As alterações de configuração são aplicadas.