Aracılığıyla paylaş

Rol tabanlı erişim denetimi için roller oluşturma ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Rol oluşturma ve rolü bir Microsoft Entra grubuna atama

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Aşağıdaki adımlar, Microsoft Defender portalında rol oluşturma konusunda size yol gösterir. Microsoft Entra kullanıcı gruplarını zaten oluşturduğunuz varsayılır.

  1. Güvenlik Yöneticisi rolü atanmış hesabı kullanarak Microsoft Defender portalında oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Rol ekle'yi seçin.

  4. Role atamak istediğiniz rol adını, açıklamasını ve izinlerini girin.

  5. Rolü bir Microsoft Entra Security grubuna atamak için İleri'yi seçin.

  6. Bu role eklemek istediğiniz Microsoft Entra grubunu seçmek için filtreyi kullanın.

  7. Kaydedip kapatın.

  8. Yapılandırma ayarlarını uygulayın.

Önemli

Rolleri oluşturduktan sonra, yeni oluşturduğunuz bir role atayarak bir cihaz grubu oluşturmanız ve cihaz grubuna erişim sağlamanız gerekir.

Not

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

İzin seçenekleri

  • Verileri görüntüleme

    • Güvenlik İşlemleri - Portaldaki tüm güvenlik işlemleri verilerini görüntüleme
    • Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme

  • Etkin düzeltme eylemleri

    • Güvenlik İşlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
    • Defender Güvenlik Açığı Yönetimi - Özel durum işleme - Yeni özel durumlar oluşturma ve etkin özel durumları yönetme
    • Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
    • Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin

  • Güvenlik temelleri

    • Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme - Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin.

  • Uyarı araştırması - Uyarıları yönetme, otomatik araştırma başlatma, tarama çalıştırma, araştırma paketlerini toplama, cihaz etiketlerini yönetme ve yalnızca taşınabilir yürütülebilir (PE) dosyaları indirme

  • Portal sistem ayarlarını yönetme - Depolama ayarlarını, SIEM ve tehdit intel API ayarlarını yapılandırma (genel olarak geçerlidir), gelişmiş ayarlar, otomatik dosya yüklemeleri, roller ve cihaz grupları

    Not

    Bu ayar yalnızca Uç Nokta için Microsoft Defender Yöneticisi (varsayılan) rolünde kullanılabilir.

  • Güvenlik Merkezi'nde güvenlik ayarlarını yönetme - Uyarı engelleme ayarlarını yapılandırma, otomasyon için klasör dışlamalarını yönetme, cihazları ekleme ve çıkarma, e-posta bildirimlerini yönetme, değerlendirme laboratuvarını yönetme ve göstergeler için izin verilen/engellenen listeleri yönetme

  • Canlı yanıt özellikleri

    • Temel komutlar:
      • Canlı yanıt oturumu başlatma
      • Uzak cihazda salt okunur canlı yanıt komutları gerçekleştirme (dosya kopyalama ve yürütme hariç)
      • Canlı yanıt aracılığıyla uzak cihazdan bir dosya indirme
    • Gelişmiş komutlar:
      • PE ve PE olmayan dosyaları dosya sayfasından indirme
      • Uzak cihaza dosya yükleme
      • Dosya kitaplığından betik görüntüleme
      • Dosya kitaplığından uzak cihazda betik yürütme

Kullanılabilir komutlar hakkında daha fazla bilgi için bkz . Canlı yanıt kullanarak cihazları araştırma.

Rolleri düzenleme

  1. Güvenlik yöneticisi rolünün atandığı hesabı kullanarak Microsoft Defender portalında oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Düzenlemek istediğiniz rolü seçin.

  4. Düzenle’ye tıklayın.

  5. Role atanan ayrıntıları veya grupları değiştirin.

  6. Kaydet'e tıklayın ve kapatın.

Rolleri silme

  1. Güvenlik Yöneticisi rolü atanmış hesabı kullanarak Microsoft Defender portalında oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Silmek istediğiniz rolü seçin.

  4. Açılan düğmeye tıklayın ve Rolü sil'i seçin.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.