重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
重要事項
從 2025 年 2 月 16 日開始,新適用於端點的 Microsoft Defender客戶將只能使用統一 Role-Based 存取控制 (URBAC) 。 現有客戶會保留其目前的角色和權限。 如需詳細資訊,請參閱 URBAC Unified Role-Based 存取控制 (URBAC) for 適用於端點的 Microsoft Defender
建立角色並將角色指派給 Microsoft Entra 群組
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
下列步驟會引導您如何在 Microsoft Defender 入口網站中建立角色。 它假設您已建立 Microsoft Entra 使用者群組。
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站。
在導覽窗格中,選取 [許可權) ] 底下 ([設定]>[端點]>[角色]。
選取 [新增角色]。
輸入您要指派給角色的角色名稱、描述和權限。
選取 [下一步] ,將角色指派給 Microsoft Entra 安全性群組。
使用篩選來選取您想要新增至此角色的 Microsoft Entra 群組。
儲存並關閉。
套用組態設定。
重要事項
建立角色之後,您必須建立裝置群組,並將裝置群組指派給您建立的角色,以提供裝置群組的存取權。
注意事項
適用於端點的 Defender 方案 1 和方案 2 支援裝置群組建立。
權限選項
檢視資料
- 安全性作業 - 檢視入口網站中的所有安全性作業資料
- Defender 弱點管理 - 在入口網站中檢視 Defender 弱點管理數據
作用中的補救動作
- 安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指標的允許/封鎖清單
- Defender 弱點管理 - 例外狀況處理 - 建立新的例外狀況並管理作用中的例外狀況
- Defender 弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
- Defender 弱點管理 - 應用程式處理 - 封鎖易受攻擊的應用程式,作為補救活動的一部分,套用立即風險降低動作,並管理封鎖的應用程式,並執行解除封鎖動作
安全性基準
- Defender 弱點管理 – 管理安全性基準評定配置檔 - 建立和管理配置檔,以便評估裝置是否符合安全性產業基準。
警示調查 - 管理警示、起始自動化調查、執行掃描、收集調查套件、管理裝置標籤,以及只下載 可攜式可執行檔 (PE) 檔案
管理入口網站系統設定 - 設定儲存體設定、SIEM 和威脅情報 API 設定 (全域套用) 、進階設定、自動檔案上傳、角色和裝置群組
注意事項
此設定僅適用於 適用於端點的 Microsoft Defender 管理員 (預設) 角色。
管理資訊安全中心中的安全性設定 - 設定警示隱藏設定、管理自動化、上線和外寄裝置的資料夾排除、管理電子郵件通知、管理評估實驗室,以及管理指標的允許/封鎖清單
即時回應功能
-
基本 指令:
- 開始即時回應工作階段
- 在遠端裝置上執行唯讀即時回應命令 (不包括檔案複製和執行)
- 透過即時回應從遠端裝置下載檔案
-
進階 指令:
- 從檔案頁面下載 PE 和非 PE 檔案
- 將檔案上傳至遠端裝置
- 從檔案庫檢視指令碼
- 從檔案庫在遠端裝置上執行指令碼
-
基本 指令:
如需可用命令的詳細資訊,請參閱 使用即時回應調查裝置。
編輯角色
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站。
在導覽窗格中,選取 [許可權) ] 底下 ([設定]>[端點]>[角色]。
選取您要編輯的角色。
選取 [編輯]。
修改指派給角色的詳細資料或群組。
選取 [儲存並關閉]。
刪除角色
使用已指派安全性系統管理員角色的帳戶登入 Microsoft Defender 入口網站。
在導覽窗格中,選取 [許可權) ] 底下 ([設定]>[端點]>[角色]。
選取您要刪除的角色。
選取下拉式按鈕,然後選取 [刪除角色]。
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。