Uç Nokta için Microsoft Defender dağıtımı için rol ve izin atama
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender'ı dağıtırken bir sonraki adım, Uç Nokta için Defender dağıtımı için roller ve izinler atamaktır.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Rol tabanlı erişim denetimi
Microsoft, en az ayrıcalık kavramını kullanmanızı önerir. Uç Nokta için Defender, Microsoft Entra ID içindeki yerleşik rollerden yararlanıyor. Kullanılabilir farklı rolleri gözden geçirin ve bu uygulama için her kişilik için gereksinimlerinizi çözmek için doğru rolü seçin. Dağıtım tamamlandıktan sonra bazı rollerin geçici olarak uygulanması ve kaldırılması gerekebilir.
Microsoft, dizin izinlerine sahip kullanıcılar için ek denetim, denetim ve erişim gözden geçirmesi sağlamak üzere rollerinizi yönetmek üzere Privileged Identity Management kullanılmasını önerir.
Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:
Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Microsoft Entra ID'daki Güvenlik Yöneticisi gibi bir role sahip kullanıcılar tam erişime sahiptir. Güvenlik okuyucusu rolü salt okunur erişime sahiptir ve makineleri/cihaz envanterini görüntüleme erişimi vermez.
Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. Daha fazla bilgi için. Bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Microsoft, yalnızca iş gerekçesi olan kullanıcıların Uç Nokta için Defender'a erişebildiğinden emin olmak için RBAC'nin kullanılması önerilir.
İzin yönergeleriyle ilgili ayrıntıları burada bulabilirsiniz: Roller oluşturun ve rolü bir Microsoft Entra grubuna atayın.
Aşağıdaki örnek tablo, ortamınızda ortamınız için gereken RBAC yapısını belirlemenize yardımcı olacak Siber Savunma Operasyon Merkezi yapısını belirlemeye hizmet eder.
| Katmanı | Açıklama | Gerekli izinler |
|---|---|---|
| Katman 1 |
Yerel güvenlik operasyonları ekibi / BT ekibi Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir. |
Verileri görüntüleme |
| Katman 2 |
Bölgesel güvenlik operasyonları ekibi Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir. |
Verileri görüntüleme Uyarı araştırması Etkin düzeltme eylemleri |
| Katman 3 |
Küresel güvenlik operasyonları ekibi Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip. |
Verileri görüntüleme Uyarı araştırması Etkin düzeltme eylemleri Portal sistem ayarlarını yönetme Güvenlik ayarlarını yönetme |
Sonraki adım
Uç Nokta için Defender'ı görüntülemek ve yönetmek için roller ve izinler atadıktan sonra 3. Adım : Mimarinizi tanımlama ve dağıtım yönteminizi seçme zamanı geldi.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.