Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme
Makale
Not
Microsoft Defender XDR önizleme programını çalıştırıyorsanız artık yeni Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC) modelini deneyimleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC).
Rol tabanlı erişim denetimini (RBAC) kullanarak, portala uygun erişim vermek için güvenlik operasyonları ekibinizde roller ve gruplar oluşturabilirsiniz. Oluşturduğunuz rollere ve gruplara bağlı olarak, portala erişimi olan kullanıcıların görebilecekleri ve yapabilecekleri üzerinde ayrıntılı denetime sahip olursunuz.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Büyük coğrafi olarak dağıtılmış güvenlik operasyonları ekipleri genellikle güvenlik portallarına erişim atamak ve erişim yetkisi vermek için katman tabanlı bir model benimser. Tipik katmanlar aşağıdaki üç düzeyi içerir:
Katmanı
Açıklama
Katman 1
Yerel güvenlik operasyonları ekibi / BT ekibi Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir.
Katman 2
Bölgesel güvenlik operasyonları ekibi Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir.
Katman 3
Küresel güvenlik operasyonları ekibi Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip.
Not
Katman 0 varlıkları için güvenlik yöneticilerinin Uç Nokta için Microsoft Defender ve Microsoft Defender XDR daha ayrıntılı denetimi sağlamak için Privileged Identity Management bakın.
Uç Nokta için Defender RBAC, tercih ettiğiniz katman veya rol tabanlı modeli destekleyecek şekilde tasarlanmıştır ve size hangi rollerin görebileceği, erişebileceği cihazlar ve gerçekleştirebilecekleri eylemler üzerinde ayrıntılı denetim sağlar. RBAC çerçevesi aşağıdaki denetimlerin etrafında ortalanır:
Belirli eylemleri kimin gerçekleştirebileceğini denetleme
Özel roller oluşturun ve ayrıntı düzeyiyle erişebilecekleri Uç Nokta için Defender özelliklerini denetleyin.
Belirli cihaz grubu veya gruplarıyla ilgili bilgileri kimlerin görebileceğini denetleme
Adlar, etiketler, etki alanları ve diğerleri gibi belirli ölçütlere göre cihaz grupları oluşturun, ardından belirli bir Microsoft Entra kullanıcı grubunu kullanarak bunlara rol erişimi verin.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Rol tabanlı erişim uygulamak için yönetici rollerini tanımlamanız, ilgili izinleri atamanız ve rollere atanmış Microsoft Entra kullanıcı grubu atamanız gerekir.
Başlamadan önce
RBAC'yi kullanmadan önce, izin verebilen rolleri ve RBAC'yi açmanın sonuçlarını anlamanız önemlidir.
Uyarı
Özelliği etkinleştirmeden önce, Microsoft Entra ID'da Atanmış Güvenlik Yöneticisi gibi uygun bir role sahip olmanız ve portaldan kilitlenme riskini azaltmak için Microsoft Entra gruplarınızın hazır olması önemlidir.
Microsoft Defender portalında ilk kez oturum açtığınızda size tam erişim veya salt okunur erişim verilir. Microsoft Entra ID'da Güvenlik Yöneticisi rolüne sahip kullanıcılara tam erişim hakları verilir. Microsoft Entra ID'de Güvenlik Okuyucusu rolüne sahip kullanıcılara salt okunur erişim verilir.
Uç Nokta için Defender Genel Yönetici rolüne sahip birinin cihaz grubu ilişkilendirmesi ve Microsoft Entra kullanıcı grupları atamalarından bağımsız olarak tüm cihazlara sınırsız erişimi vardır.
Uyarı
Başlangıçta, Microsoft Defender portalında yalnızca Microsoft Entra Genel Yönetici veya Güvenlik Yöneticisi haklarına sahip olanlar rol oluşturabilir ve atayabilir; bu nedenle doğru grupların Microsoft Entra ID hazır olması önemlidir.
Rol tabanlı erişim denetiminin etkinleştirilmesi, salt okunur izinlere sahip kullanıcıların (örneğin, Microsoft Entra Güvenlik okuyucusu rolüne atanan kullanıcılar) bir role atanana kadar erişimi kaybetmesine neden olur.
Yönetici izinlerine sahip kullanıcılara otomatik olarak tam izinlerle uç nokta için varsayılan yerleşik Defender Genel Yönetici rolü atanır. RBAC kullanmayı kabul ettikten sonra, Genel Yöneticiler veya Güvenlik Yöneticileri Microsoft Entra olmayan ek kullanıcıları Uç Nokta için Defender Genel Yönetici rolüne atayabilirsiniz.
RBAC'yi kullanmayı kabul ettikten sonra, portalda ilk oturum açtığınızda olduğu gibi ilk rollere geri dönemezsiniz.