建立並管理角色型存取控制的角色
下列步驟將引導您了解如何在 Microsoft Defender 入口網站建立角色。 會假設您已經建立 Microsoft Entra 使用者群組。
- 使用已指派安全性系統管理員或全域系統管理員角色的帳戶,存取 Microsoft Defender 入口網站。
- 在瀏覽窗格中選取 [設定],然後選取 [端點]。 在 [權限] 類別下方選取 [角色]。
- 選取 [開啟角色] 按鈕。
- 選取 [+ 新增項目]。
- 輸入角色名稱、描述和您想要指派給該角色的存取權限。
- 選取 [下一步],將角色指派給 Microsoft Entra 安全性群組。
- 使用篩選來選取您想要新增至此角色的 Microsoft Entra 群組。
- 選取 [儲存]。
重要
建立角色之後,您必須建立裝置群組,並將其指派給您剛才建立的角色,以提供裝置群組的存取權。
權限選項
權限選項:
檢視資料
安全性作業 - 在入口網站中檢視所有安全性作業資料
威脅與弱點管理 - 在入口網站中檢視威脅和弱點管理資料
主動補救動作
安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指示器的允許/封鎖清單
威脅和弱點管理 - 例外狀況處理 - 建立新的例外狀況和管理作用中的例外狀況
威脅和弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
威脅和弱點管理 - 應用程式處理 - 套用立即防護動作,方法是封鎖易受攻擊的應用程式,並在核准時解除封鎖來管理已封鎖的應用程式
威脅和弱點管理 – 管理安全性基準評量設定檔 - 建立和管理設定檔,以評定您的裝置是否符合安全性產業基準
警示調查 - 管理警示、開始自動調查、執行掃描、收集調查套件、管理裝置標記,以及只下載可攜式執行 (PE) 檔
管理資訊安全中心的安全性設定 - 設定警示歸併設定、管理資料夾排除專案的裝置自動化、上線和離線,以及管理電子郵件通知、管理評估實驗室
管理 Microsoft 端點管理員中的端點安全性設定 - Microsoft 端點管理員中 [端點安全性] 區域的完整存取權、Intune「端點安全性管理員」角色權限、設定端點安全性與合規性功能,包括適用於端點的 Microsoft Defender 上線,以及在資訊安全中心內檢視 [設定管理] 頁面的能力
即時回應功能
基本命令:
啟動即時回應工作階段
在遠端裝置上執行唯讀的即時回應命令 (排除檔案複製和執行)
進階命令:
透過即時回應從遠端裝置下載檔案
從 [檔案] 頁面下載 PE 和非 PE 檔案
將檔案上傳至遠端裝置
從檔案程式庫檢視指令碼
從檔案程式庫在遠端裝置上執行指令碼