Rol tabanlı erişim denetimi için roller oluşturma ve yönetme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Aşağıdaki adımlar, Microsoft Defender portalında rol oluşturma konusunda size yol gösterir. Microsoft Entra kullanıcı gruplarını zaten oluşturduğunuz varsayılır.
Güvenlik Yöneticisi rolü atanmış hesabı kullanarak Microsoft Defender portalında oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).
Rol ekle'yi seçin.
Role atamak istediğiniz rol adını, açıklamasını ve izinlerini girin.
Rolü bir Microsoft Entra Security grubuna atamak için İleri'yi seçin.
Bu role eklemek istediğiniz Microsoft Entra grubunu seçmek için filtreyi kullanın.
Kaydedip kapatın.
Yapılandırma ayarlarını uygulayın.
Önemli
Rolleri oluşturduktan sonra, yeni oluşturduğunuz bir role atayarak bir cihaz grubu oluşturmanız ve cihaz grubuna erişim sağlamanız gerekir.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Verileri görüntüleme
- Güvenlik İşlemleri - Portaldaki tüm güvenlik işlemleri verilerini görüntüleme
- Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme
Etkin düzeltme eylemleri
- Güvenlik İşlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
- Defender Güvenlik Açığı Yönetimi - Özel durum işleme - Yeni özel durumlar oluşturma ve etkin özel durumları yönetme
- Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
- Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin
Güvenlik temelleri
- Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme - Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin.
Uyarı araştırması - Uyarıları yönetme, otomatik araştırma başlatma, tarama çalıştırma, araştırma paketlerini toplama, cihaz etiketlerini yönetme ve yalnızca taşınabilir yürütülebilir (PE) dosyaları indirme
Portal sistem ayarlarını yönetme - Depolama ayarlarını, SIEM ve tehdit intel API ayarlarını yapılandırma (genel olarak geçerlidir), gelişmiş ayarlar, otomatik dosya yüklemeleri, roller ve cihaz grupları
Not
Bu ayar yalnızca Uç Nokta için Microsoft Defender Yöneticisi (varsayılan) rolünde kullanılabilir.
Güvenlik Merkezi'nde güvenlik ayarlarını yönetme - Uyarı engelleme ayarlarını yapılandırma, otomasyon için klasör dışlamalarını yönetme, cihazları ekleme ve çıkarma, e-posta bildirimlerini yönetme, değerlendirme laboratuvarını yönetme ve göstergeler için izin verilen/engellenen listeleri yönetme
Canlı yanıt özellikleri
-
Temel komutlar:
- Canlı yanıt oturumu başlatma
- Uzak cihazda salt okunur canlı yanıt komutları gerçekleştirme (dosya kopyalama ve yürütme hariç)
- Canlı yanıt aracılığıyla uzak cihazdan bir dosya indirme
-
Gelişmiş komutlar:
- PE ve PE olmayan dosyaları dosya sayfasından indirme
- Uzak cihaza dosya yükleme
- Dosya kitaplığından betik görüntüleme
- Dosya kitaplığından uzak cihazda betik yürütme
-
Temel komutlar:
Kullanılabilir komutlar hakkında daha fazla bilgi için bkz . Canlı yanıt kullanarak cihazları araştırma.
Güvenlik yöneticisi rolünün atandığı hesabı kullanarak Microsoft Defender portalında oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).
Düzenlemek istediğiniz rolü seçin.
Düzenle’ye tıklayın.
Role atanan ayrıntıları veya grupları değiştirin.
Kaydet'e tıklayın ve kapatın.
Güvenlik Yöneticisi rolü atanmış hesabı kullanarak Microsoft Defender portalında oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).
Silmek istediğiniz rolü seçin.
Açılan düğmeye tıklayın ve Rolü sil'i seçin.
- Kullanıcılara Microsoft Entra rolleri atama
- Kullanıcı erişimi atama
- Cihaz grupları oluşturun ve yönetin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.