Požadavky & oprávnění pro správu ohrožení zabezpečení v programu Microsoft Defender
Poznámka
Na správu ohrožení zabezpečení v programu Microsoft Defender platí stejné minimální požadavky jako pro Microsoft Defender for Endpoint. Další informace najdete v tématu Minimální požadavky.
Ujistěte se, že vaše zařízení:
Jsou onboardované do programu Microsoft Defender for Endpoint Plan 2 nebo do správy ohrožení zabezpečení v programu Microsoft Defender
Mějte ve své síti nainstalované a nasazené následující povinné aktualizace, které zvýší míru detekce posouzení ohrožení zabezpečení:
Release Číslo a odkaz na kb aktualizace zabezpečení Windows 10 verze 1709 KB4493441 a kb 4516071 Windows 10 verze 1803 KB4493464 a kb 4516045 Windows 10 verze 1809 4516077 KB Windows 10 verze 1903 4512941 KB Onboardují se do Microsoft Intune a Microsoft Endpoint Configuration Manageru , aby pomohly napravit hrozby zjištěné správou ohrožení zabezpečení v programu Microsoft Defender, dříve označované jako správa ohrožení zabezpečení & (TVM). Pokud používáte Configuration Manager, aktualizujte konzolu na nejnovější verzi.
Poznámka
Pokud máte povolené připojení Intune, máte možnost vytvořit úlohu zabezpečení Intune při vytváření žádosti o nápravu. Tato možnost se nezobrazí, pokud není nastavené připojení.
Mít aspoň jedno doporučení zabezpečení, které se dá zobrazit na stránce zařízení.
Jsou označené nebo označené jako spoluspravované
Úložiště dat a ochrana osobních údajů
Stejné postupy zabezpečení dat a ochrany osobních údajů pro Microsoft Defender for Endpoint platí pro správu ohrožení zabezpečení v programu Microsoft Defender. Další informace najdete v tématu Ukládání dat a ochrana osobních údajů v Microsoft Defenderu for Endpoint.
Relevantní možnosti oprávnění
Poznámka
Teď můžete řídit přístup a udělovat podrobná oprávnění pro správu ohrožení zabezpečení v programu Microsoft Defender v rámci modelu Microsoft Defender XDR Unified RBAC. Další informace najdete v tématu Jednotné řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR.
Zobrazení možností oprávnění pro správu ohrožení zabezpečení:
- Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí správce zabezpečení nebo globálního správce.
- V navigačním podokně vyberte Nastavení > Koncové body > Role.
Další informace najdete v tématu Vytváření a správa rolí pro řízení přístupu na základě rolí.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Zobrazení dat
- Operace zabezpečení – Zobrazení všech dat operací zabezpečení na portálu
- Správa ohrožení zabezpečení v programu Defender – Zobrazení dat správy ohrožení zabezpečení programu Defender na portálu
Aktivní nápravné akce
- Operace zabezpečení – Provádění akcí odpovědí, schválení nebo zavření čekajících akcí na nápravu, správa povolených/blokovaných seznamů pro automatizaci a indikátory
- Správa ohrožení zabezpečení v programu Defender – Zpracování výjimek – Vytváření nových výjimek a správa aktivních výjimek
- Správa ohrožení zabezpečení defenderu – Zpracování nápravy – Odesílání nových žádostí o nápravu, vytváření lístků a správa existujících aktivit nápravy
- Správa ohrožení zabezpečení v programu Defender – Zpracování aplikací – Použití okamžitých zmírňujících akcí blokováním ohrožených aplikací v rámci nápravné aktivity a správa blokovaných aplikací a provádění akcí odblokování
Správa ohrožení zabezpečení defenderu – standardní hodnoty zabezpečení
Správa ohrožení zabezpečení defenderu – Správa profilů posouzení standardních hodnot zabezpečení – Vytvářejte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení.