Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.
En un escenario empresarial, a los equipos de operaciones de seguridad normalmente se les asigna un conjunto de dispositivos. Estos dispositivos se agrupan en función de un conjunto de atributos, como sus dominios, nombres de equipo o etiquetas designadas.
En Microsoft Defender para punto de conexión, puede crear grupos de dispositivos y usarlos para:
- Limitar el acceso a alertas y datos relacionados a grupos de usuarios de Microsoft Entra específicos con roles de RBAC asignados
- Configuración de diferentes opciones de corrección automática para diferentes conjuntos de dispositivos
- Asignar niveles de corrección específicos para aplicar durante las investigaciones automatizadas
- En una investigación, filtre la lista Dispositivos a grupos de dispositivos específicos mediante el filtro Grupo .
Puede crear grupos de dispositivos en el contexto del acceso basado en rol (RBAC) para controlar quién puede realizar acciones específicas o ver información mediante la asignación de los grupos de dispositivos a un grupo de usuarios. Para obtener más información, consulte Administración del acceso al portal mediante el control de acceso basado en rol.
Sugerencia
Para obtener una visión completa de la aplicación RBAC, lea: ¿Su SOC se ejecuta de forma plana con RBAC?
Como parte del proceso de creación de un grupo de dispositivos, hará lo siguiente:
- Establezca el nivel de corrección automatizada para ese grupo. Para obtener más información sobre los niveles de corrección, consulte Uso de la investigación automatizada para investigar y corregir amenazas.
- Especifique la regla de coincidencia que determina qué grupo de dispositivos pertenece al grupo en función del nombre del dispositivo, el dominio, las etiquetas y la plataforma del sistema operativo. Si un dispositivo también coincide con otros grupos, solo se agrega al grupo de dispositivos con la clasificación más alta.
- Seleccione el grupo de usuarios Microsoft Entra que debe tener acceso al grupo de dispositivos.
- Clasificar el grupo de dispositivos en relación con otros grupos después de crearlo.
Nota:
Un grupo de dispositivos es accesible para todos los usuarios si no le asigna ningún grupo de Microsoft Entra.
Crear un grupo de dispositivos
Nota:
Los grupos de dispositivos de Defender para Empresas se administran de forma diferente. Para obtener más información, consulte Grupos de dispositivos en Microsoft Defender para Empresas.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a la sección >Permisos depuntos> de conexión de configuración>grupos de dispositivos. O bien, para ir directamente a la pestaña grupos de dispositivos, use https://security.microsoft.com/securitysettings/endpoints/machine_groups.
En la pestaña Grupos de dispositivos, seleccione Agregar grupo de dispositivos.
Se abre el Asistente para agregar grupos de dispositivos. En la página General , configure los siguientes valores:
- Nombre del grupo de dispositivos: escriba un nombre descriptivo único para el grupo de dispositivos.
-
Nivel de corrección: seleccione uno de los valores siguientes:
- Sin respuesta automatizada
- Semi: aprobación necesaria para todas las carpetas
- Semi: aprobación necesaria para carpetas no temporales
- Semi: aprobación necesaria para las carpetas del sistema
- Corrección completa
- Descripción: escriba una descripción opcional.
Seleccione Siguiente
En la página Dispositivos , configure la regla de coincidencia que determina qué dispositivos pertenecen al grupo. Para obtener instrucciones, consulte Cómo se inicia la investigación automatizada.
Sugerencia
Para usar el etiquetado para agrupar dispositivos, consulte Creación y administración de etiquetas de dispositivo.
Seleccione Siguiente.
En la página Vista previa de dispositivos , seleccione Mostrar vista previa para mostrar hasta 10 dispositivos que coincidan con la regla de dispositivo que configuró en la página anterior. Si está satisfecho con los resultados, seleccione Siguiente.
En la página Acceso de usuario, asigne los grupos de usuarios que pueden acceder al grupo de dispositivos que ha creado.
Nota:
Solo puede conceder acceso a Microsoft Entra grupos de usuarios que se han asignado a roles de RBAC.
Cuando esté listo para crear el grupo de dispositivos, seleccione Enviar.
Administrar grupos de dispositivos
Puede promover o degradar la clasificación de un grupo de dispositivos para que se le dé mayor o menor prioridad durante la coincidencia. Un grupo de dispositivos con una clasificación de 1 es el grupo con mayor clasificación. Cuando un dispositivo coincide con más de un grupo, solo se agrega al grupo de clasificación más alto. También puede editar y eliminar grupos.
Advertencia
La eliminación de un grupo de dispositivos puede afectar a las reglas de notificación por correo electrónico. Si un grupo de dispositivos está configurado en una regla de notificación por correo electrónico, se quitará de esa regla. Si el grupo de dispositivos es el único grupo configurado para una notificación por correo electrónico, esa regla de notificación por correo electrónico se eliminará junto con el grupo de dispositivos.
De forma predeterminada, todos los usuarios con acceso al portal pueden acceder a los grupos de dispositivos. Para cambiar el comportamiento predeterminado, asigne Microsoft Entra grupos de usuarios al grupo de dispositivos.
Los dispositivos que no coinciden con ningún grupo se agregan al grupo Dispositivos desagrupados (valor predeterminado). No puede cambiar la clasificación de este grupo ni eliminarlo. Sin embargo, puede cambiar el nivel de corrección de este grupo y definir el Microsoft Entra grupos de usuarios que pueden acceder a este grupo.
Nota:
La aplicación de cambios en la configuración del grupo de dispositivos puede tardar hasta varios minutos.
Agregar definiciones de grupo de dispositivos
Las definiciones de grupos de dispositivos también pueden incluir varios valores para cada condición. Puede establecer varias etiquetas, nombres de dispositivo y dominios en la definición de un único grupo de dispositivos.
- Cree un nuevo grupo de dispositivos y, a continuación, seleccione la pestaña Dispositivos .
- Agregue el primer valor para una de las condiciones.
- Seleccione esta opción
+para agregar más filas del mismo tipo de propiedad.
Sugerencia
Use el operador 'OR' entre filas del mismo tipo de condición, lo que permite varios valores por propiedad. Puede agregar hasta 10 filas (valores) para cada tipo de propiedad: etiqueta, nombre de dispositivo, dominio.
Para obtener más información sobre la vinculación a definiciones de grupos de dispositivos, consulte Grupos de dispositivos: seguridad de Microsoft 365.
Temas relacionados
- Administración del acceso al portal mediante el control de acceso basado en rol
- Crear y administrar etiquetas de dispositivos
- Obtener una lista de grupos de dispositivos de inquilinos mediante Graph API
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Comunidad tecnológica: Comunidad tecnológica de Microsoft Defender para punto de conexión.