Skapa och hantera enhetsgrupper

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

I ett företagsscenario tilldelas säkerhetsåtgärdsteam vanligtvis en uppsättning enheter. Dessa enheter grupperas tillsammans baserat på en uppsättning attribut, till exempel deras domäner, datornamn eller avsedda taggar.

I Microsoft Defender för Endpoint kan du skapa enhetsgrupper och använda dem för att:

  • Begränsa åtkomsten till relaterade aviseringar och data till specifika Microsoft Entra användargrupper med tilldelade RBAC-roller
  • Konfigurera olika inställningar för automatisk reparation för olika uppsättningar av enheter
  • Tilldela specifika åtgärdsnivåer som ska tillämpas under automatiserade undersökningar
  • I en undersökning filtrerar du listan Enheter till specifika enhetsgrupper med hjälp av gruppfiltret .

Du kan skapa enhetsgrupper i kontexten för rollbaserad åtkomst (RBAC) för att styra vem som kan vidta specifika åtgärder eller se information genom att tilldela enhetsgrupp(er) till en användargrupp. Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Tips

En omfattande titt på RBAC-programmet finns i: Körs din SOC platt med RBAC.

Som en del av processen med att skapa en enhetsgrupp kommer du att:

  • Ange den automatiska reparationsnivån för den gruppen. Mer information om reparationsnivåer finns i Använda automatiserad undersökning för att undersöka och åtgärda hot.
  • Ange matchande regel som avgör vilken enhetsgrupp som tillhör gruppen baserat på enhetens namn, domän, taggar och OS-plattform. Om en enhet också matchas med andra grupper läggs den bara till i den högst rankade enhetsgruppen.
  • Välj den Microsoft Entra användargrupp som ska ha åtkomst till enhetsgruppen.
  • Rangordna enhetsgruppen i förhållande till andra grupper när den har skapats.

Obs!

En enhetsgrupp är tillgänglig för alla användare om du inte tilldelar någon Microsoft Entra grupper till den.

Skapa en enhetsgrupp

  1. I navigeringsfönstret väljer du Inställningar>Slutpunkter Behörigheter>>Enhetsgrupper.

  2. Klicka på Lägg till enhetsgrupp.

  3. Ange gruppnamn och automatiseringsinställningar och ange den matchande regel som avgör vilka enheter som tillhör gruppen. Se Hur den automatiserade undersökningen startar.

    Tips

    Om du vill använda taggning för gruppering av enheter kan du läsa Skapa och hantera enhetstaggar.

  4. Förhandsgranska flera enheter som ska matchas av den här regeln. Om du är nöjd med regeln klickar du på fliken Användaråtkomst .

  5. Tilldela de användargrupper som kan komma åt den enhetsgrupp som du skapade.

    Obs!

    Du kan bara bevilja åtkomst till Microsoft Entra användargrupper som har tilldelats RBAC-roller.

  6. Klicka på Stäng. Konfigurationsändringarna tillämpas.

    Obs!

    Enhetsgrupper i Defender för företag hanteras på olika sätt. Mer information finns i Enhetsgrupper i Microsoft Defender för företag.

Hantera enhetsgrupper

Du kan höja upp eller sänka rangordningen för en enhetsgrupp så att den får högre eller lägre prioritet under matchningen. En enhetsgrupp med rangordningen 1 är den högst rankade gruppen. När en enhet matchas med mer än en grupp läggs den bara till i den högst rankade gruppen. Du kan också redigera och ta bort grupper.

Varning

Att ta bort en enhetsgrupp kan påverka e-postaviseringsregler. Om en enhetsgrupp konfigureras enligt en regel för e-postavisering tas den bort från den regeln. Om enhetsgruppen är den enda grupp som konfigurerats för ett e-postmeddelande tas regeln för e-postavisering bort tillsammans med enhetsgruppen.

Som standard är enhetsgrupper tillgängliga för alla användare med portalåtkomst. Du kan ändra standardbeteendet genom att tilldela Microsoft Entra användargrupper till enhetsgruppen.

Enheter som inte matchas till några grupper läggs till i gruppen Ogrupperade enheter (standard). Du kan inte ändra rangordningen för den här gruppen eller ta bort den. Du kan dock ändra reparationsnivån för den här gruppen och definiera de Microsoft Entra användargrupper som har åtkomst till den här gruppen.

Obs!

Det kan ta upp till flera minuter att tillämpa ändringar i enhetsgruppskonfigurationen.

Lägga till enhetsgruppsdefinitioner

Enhetsgruppsdefinitioner kan också innehålla flera värden för varje villkor. Du kan ange flera taggar, enhetsnamn och domäner till definitionen av en enskild enhetsgrupp.

  1. Skapa en ny enhetsgrupp och välj sedan fliken Enheter.
  2. Lägg till det första värdet för ett av villkoren.
  3. Välj om du + vill lägga till fler rader av samma egenskapstyp.

Tips

Använd operatorn OR mellan rader av samma villkorstyp, vilket tillåter flera värden per egenskap. Du kan lägga till upp till 10 rader (värden) för varje egenskapstyp – tagg, enhetsnamn, domän.

Mer information om hur du länkar till definitioner för enhetsgrupper finns i Enhetsgrupper – Microsoft 365-säkerhet.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.