Aracılığıyla paylaş


Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme

Not

Microsoft Defender XDR önizleme programını çalıştırıyorsanız artık yeni Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC) modelini deneyimleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC).

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Rol tabanlı erişim denetimini (RBAC) kullanarak, portala uygun erişim vermek için güvenlik operasyonları ekibinizde roller ve gruplar oluşturabilirsiniz. Oluşturduğunuz rollere ve gruplara bağlı olarak, portala erişimi olan kullanıcıların görebilecekleri ve yapabilecekleri üzerinde ayrıntılı denetime sahip olursunuz.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Büyük coğrafi olarak dağıtılmış güvenlik operasyonları ekipleri genellikle güvenlik portallarına erişim atamak ve erişim yetkisi vermek için katman tabanlı bir model benimser. Tipik katmanlar aşağıdaki üç düzeyi içerir:

Katmanı Açıklama
Katman 1 Yerel güvenlik operasyonları ekibi / BT ekibi
Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir.
Katman 2 Bölgesel güvenlik operasyonları ekibi
Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir.
Katman 3 Küresel güvenlik operasyonları ekibi
Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip.

Not

Katman 0 varlıkları için, Uç Nokta için Microsoft Defender ve Microsoft Defender XDR'nin daha ayrıntılı denetimini sağlamak üzere güvenlik yöneticileri için Privileged Identity Management'a bakın.

Uç Nokta için Defender RBAC, tercih ettiğiniz katman veya rol tabanlı modeli destekleyecek şekilde tasarlanmıştır ve size hangi rollerin görebileceği, erişebileceği cihazlar ve gerçekleştirebilecekleri eylemler üzerinde ayrıntılı denetim sağlar. RBAC çerçevesi aşağıdaki denetimlerin etrafında ortalanır:

  • Belirli eylemleri kimin gerçekleştirebileceğini denetleme
    • Özel roller oluşturun ve ayrıntı düzeyiyle erişebilecekleri Uç Nokta için Defender özelliklerini denetleyin.
  • Belirli cihaz grubu veya gruplarıyla ilgili bilgileri kimlerin görebileceğini denetleme
    • Adlar, etiketler, etki alanları ve diğerleri gibi belirli ölçütlere göre cihaz grupları oluşturun ve belirli bir Microsoft Entra kullanıcı grubunu kullanarak bunlara rol erişimi verin.

      Not

      Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Rol tabanlı erişim uygulamak için yönetici rollerini tanımlamanız, ilgili izinleri atamanız ve rollere atanan Microsoft Entra kullanıcı gruplarını atamanız gerekir.

Başlamadan önce

RBAC'yi kullanmadan önce, izin verebilen rolleri ve RBAC'yi açmanın sonuçlarını anlamanız önemlidir.

Uyarı

Özelliği etkinleştirmeden önce, Microsoft Entra Id'de Genel Yönetici rolüne veya Güvenlik Yöneticisi rolüne sahip olmanız ve Portaldan kilitlenme riskini azaltmak için Microsoft Entra gruplarınızın hazır olması önemlidir.

Microsoft Defender portalında ilk kez oturum açtığınızda size tam erişim veya salt okunur erişim verilir. Microsoft Entra Id'de Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip kullanıcılara tam erişim hakları verilir. Microsoft Entra Id'de Güvenlik Okuyucusu rolüne sahip kullanıcılara salt okunur erişim verilir.

Uç Nokta için Defender Genel Yönetici rolüne sahip bir kişi, cihaz grubu ilişkilendirmesi ve Microsoft Entra kullanıcı grupları atamalarından bağımsız olarak tüm cihazlara sınırsız erişime sahiptir.

Uyarı

Başlangıçta, Microsoft Defender portalında yalnızca Microsoft Entra Genel Yöneticisi veya Güvenlik Yöneticisi haklarına sahip olanlar rol oluşturabilir ve atayabilir; Bu nedenle, Microsoft Entra Id'de doğru grupların hazır olması önemlidir.

Rol tabanlı erişim denetiminin etkinleştirilmesi, salt okunur izinlere sahip kullanıcıların (örneğin, Microsoft Entra Security okuyucu rolüne atanan kullanıcılar) bir role atanana kadar erişimi kaybetmesine neden olur.

Yönetici izinlerine sahip kullanıcılara otomatik olarak tam izinlerle uç nokta için varsayılan yerleşik Defender Genel Yönetici rolü atanır. RBAC kullanmayı kabul ettikten sonra, Microsoft Entra Genel Yöneticileri veya Güvenlik Yöneticileri olmayan ek kullanıcıları Uç Nokta Genel Yöneticisi için Defender rolüne atayabilirsiniz.

RBAC'yi kullanmayı kabul ettikten sonra, portalda ilk oturum açtığınızda olduğu gibi ilk rollere geri dönemezsiniz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.