Uç Nokta için Microsoft Defender dağıtımı için rol ve izin atama
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender'ı dağıtırken sonraki adım, Uç Nokta için Defender dağıtımı için roller ve izinler atamaktır.
Rol tabanlı erişim denetimi
Microsoft, en az ayrıcalık kavramını kullanmanızı önerir. Uç Nokta için Defender, Microsoft Entra ID içindeki yerleşik rollerden yararlanıyor. Microsoft , kullanılabilir farklı rolleri gözden geçirmenizi ve bu uygulama için her kişilik için gereksinimlerinizi çözmek için doğru rolü seçmenizi önerir. Dağıtım tamamlandıktan sonra bazı rollerin geçici olarak uygulanması ve kaldırılması gerekebilir.
| Personas | Roller | Microsoft Entra rolü (gerekirse) | Ata |
|---|---|---|---|
| Güvenlik Yöneticisi | |||
| Güvenlik Analisti | |||
| Uç Nokta Yöneticisi | |||
| Altyapı Yöneticisi | |||
| İş Sahibi/Paydaş | |||
Microsoft, dizin izinlerine sahip kullanıcılar için ek denetim, denetim ve erişim gözden geçirmesi sağlamak üzere rollerinizi yönetmek üzere Privileged Identity Management kullanılmasını önerir.
Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:
Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Microsoft Entra ID'da Genel Yönetici veya Güvenlik Yöneticisi rollerine sahip kullanıcılar tam erişime sahiptir. Güvenlik okuyucusu rolü salt okunur erişime sahiptir ve makineleri/cihaz envanterini görüntüleme erişimi vermez.
Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. Daha fazla bilgi için. Bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Microsoft, yalnızca iş gerekçesi olan kullanıcıların Uç Nokta için Defender'a erişebildiğinden emin olmak için RBAC'nin kullanılması önerilir.
İzin yönergeleriyle ilgili ayrıntıları burada bulabilirsiniz: rolleri İçerik Oluşturucu ve rolü bir Microsoft Entra grubuna atayın.
Aşağıdaki örnek tablo, ortamınızda ortamınız için gereken RBAC yapısını belirlemenize yardımcı olacak Siber Savunma Operasyon Merkezi yapısını belirlemeye hizmet eder.
| Katmanı | Açıklama | İzin Gerekli |
|---|---|---|
| Katman 1 | Yerel güvenlik operasyonları ekibi / BT ekibi Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir. |
|
| Katman 2 | Bölgesel güvenlik operasyonları ekibi Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir. |
Verileri görüntüleme |
| Katman 3 | Küresel güvenlik operasyonları ekibi Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip. |
Verileri görüntüleme Uyarı araştırması Etkin düzeltme eylemleri Uyarı araştırması Etkin düzeltme eylemleri Portal sistem ayarlarını yönetme Güvenlik ayarlarını yönetme |
Sonraki adım
Uç Nokta için Defender'ı görüntülemek ve yönetmek için roller ve izinler atadıktan sonra 3. Adım : Mimarinizi tanımlama ve dağıtım yönteminizi seçme zamanı geldi.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin