Aracılığıyla paylaş


Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC)

Şunlar için geçerlidir:

Microsoft Defender XDR, tek bir portalda uç noktalar, e-posta, kimlikler, uygulamalar ve veriler arasında tümleşik tehdit koruması, algılama ve yanıt sağlar. Kullanıcıların verileri görüntüleme veya görevleri tamamlama erişimiyle ilgili izinlerini denetlemek, kuruluşların yetkisiz erişimle ilgili riskleri en aza indirmesi açısından çok önemlidir.

Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) modeli, yöneticilerin farklı güvenlik çözümlerinde kullanıcı izinlerini denetlemesi için tek bir merkezi konum sağlayan tek bir izin yönetimi deneyimi sağlar.

Microsoft Defender XDR Unified RBAC modeli tarafından desteklenenler

Merkezi izin yönetimi aşağıdaki çözümler için desteklenir:

Çözüm Açıklama
Microsoft Defender XDR Microsoft Defender XDR deneyimleri için merkezi izin yönetimi.
Uç Nokta için Microsoft Defender Tüm uç nokta verileri ve eylemleri için tam destek. Tüm roller, cihaz grupları sayfasında tanımlandığı şekilde cihaz grubunun kapsamıyla uyumludur.
Microsoft Defender Güvenlik Açığı Yönetimi Tüm Defender Güvenlik Açığı Yönetimi özellikleri için merkezi izin yönetimi.
Office 365 için Microsoft Defender Tüm veriler ve eylemler için tam destek.

Not:
  • Başlangıçta, Microsoft Defender XDR RBAC modeli yalnızca Office 365 Için Microsoft Defender Plan 2 lisanslarına sahip kuruluşlar için kullanılabilir (deneme lisansları desteklenmez).
  • Ayrıntılı yönetici ayrıcalıkları (GDAP) desteklenmez.
  • Exchange Online PowerShell ve Güvenlik & Uyumluluğu PowerShell , Exchange Online rollerini ve E-posta & İşbirliği rollerini kullanmaya devam eder. Microsoft Defender XDR Unified RBAC, Exchange Online PowerShell'i veya Güvenlik & Uyumluluğu PowerShell'i etkilemez.
  • Azure B2B davet edilen konukları, daha önce Exchange Online RBAC kapsamındaki tüm deneyimler tarafından desteklenmez.
Kimlik için Microsoft Defender Tüm kimlik verileri ve eylemleri için tam destek.

Not: Kimlik için Defender deneyimleri, Bulut Uygulamaları için Microsoft Defender'dan verilen izinlere de bağlıdır. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender rol grupları.
Bulut için Microsoft Defender Microsoft Defender portalında bulunan tüm Bulut için Defender verileri için erişim yönetimini destekleyin.
Microsoft Güvenlik Puanı Güvenli Puan'a dahil edilen ürünlerden alınan tüm Güvenli Puan verileri için tam destek.

Not

Uyumluluk izinleri tarafından denetlenen senaryolar ve deneyimler hala Microsoft Purview uyumluluk portalında yönetilmektedir.

Bu teklif şu anda CloudApps için Microsoft Defender'da kullanılamaz.

Başlamadan önce

Bu bölüm, Microsoft Defender XDR Unified RBAC kullanmaya başlamadan önce bilmeniz gerekenler hakkında yararlı bilgiler sağlar.

İzin önkoşulları

  • Aşağıdakiler için Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir:

    • Microsoft Defender portalında İzinler ve rollere ilk erişim elde edin.

    • Microsoft Defender XDR Unified RBAC'de rolleri ve izinleri yönetin.

    • Microsoft Defender XDR birleşik RBAC'de rolleri ve izinleri yönetmek için güvenlik gruplarına veya tek tek kullanıcılara erişim verebilen özel bir rol oluşturun. Bu, microsoft Entra genel rollerinin izinleri yönetme gereksinimini ortadan kaldırır. Bunu yapmak için Microsoft Defender XDR Unified RBAC'de Yetkilendirme izni atamanız gerekir. Yetkilendirme izni atama hakkında ayrıntılı bilgi için bkz. Rollere ve izinlere erişmek ve bunları yönetmek için rol oluşturma.

  • Microsoft Defender XDR güvenlik çözümü, iş yüklerinizin bir kısmı veya tamamı için Microsoft Defender XDR Unified RBAC modelini etkinleştirdiğinizde (genel yöneticiler atanmış yönetici ayrıcalıklarını korur) mevcut Microsoft Entra genel rollerine saygı duymaya devam eder.

Önemli

Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Mevcut rollerin ve izinlerin geçişi

Yeni Microsoft Defender XDR Birleşik RBAC modeli, desteklenen tek tek birleşik RBAC modellerindeki mevcut izinlerin yeni RBAC modeline kolayca geçirilmesini sağlar.

Microsoft Defender XDR Unified RBAC modelinde listelenen tüm izinler, geriye dönük uyumluluk sağlamak için tek tek RBAC modellerindeki izinlerle uyumludur. İzinlerin nasıl hizalanmış olduğu hakkında daha fazla bilgi için bkz. Microsoft Defender XDR birleşik rol tabanlı erişim denetiminde (RBAC) izinleri eşleme.

Microsoft Defender XDR Unified RBAC modelini etkinleştirme

Microsoft Defender XDR Unified RBAC modelini kullanmak için Microsoft Defender XDR'deki iş yüklerini etkinleştirmeniz gerekir. Etkinleştirilene kadar Microsoft Defender XDR mevcut RBAC modellerine saygı duymaya devam eder. Daha fazla bilgi için bkz . Microsoft Defender XDR Unified RBAC'yi etkinleştirme.

yeni izin modelini kullanmak için iş yüklerinizin bazılarını veya tümünü etkinleştirdiğinizde, bu iş yüklerinin rolleri ve izinleri Microsoft Defender portalındaki Microsoft Defender XDR Unified RBAC modeli tarafından tamamen denetlenir.

Microsoft Defender XDR Unified RBAC modelini kullanmaya başlama

Microsoft Defender XDR Unified RBAC modelini kullanmaya başlamak için aşağıdaki adımları kılavuz olarak kullanın:

  1. Özel roller oluşturmaya ve mevcut RBAC rol modellerinden rolleri içeri aktarmaya başlama

  2. Microsoft Defender XDR Unified RBAC modeliyle rollerinizi etkinleştirme ve yönetme

  3. Microsoft Defender XDR Unified RBAC modeli hakkında daha fazla bilgi edinin

Önceki adımların nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.