Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Rol oluşturma ve rolü bir Microsoft Entra grubuna atama
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Aşağıdaki adımlar, Microsoft Defender portalında rol oluşturma konusunda size yol gösterir. Zaten Microsoft Entra kullanıcı grupları oluşturduğunuz varsayılır.
Role atamak istediğiniz rol adını, açıklamasını ve izinlerini girin.
Rolü bir Microsoft Entra Güvenlik grubuna atamak için İleri'yi seçin.
Bu role eklemek istediğiniz Microsoft Entra grubunu seçmek için filtreyi kullanın.
Kaydedip kapatın.
Yapılandırma ayarlarını uygulayın.
Önemli
Rolleri oluşturduktan sonra bir cihaz grubu oluşturmanız ve oluşturduğunuz bir role atayarak cihaz grubuna erişim sağlamanız gerekir.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
İzin seçenekleri
Verileri görüntüleme
Güvenlik İşlemleri - Portaldaki tüm güvenlik işlemleri verilerini görüntüleme
Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme
Etkin düzeltme eylemleri
Güvenlik İşlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
Defender Güvenlik Açığı Yönetimi - Özel durum işleme - Yeni özel durumlar oluşturma ve etkin özel durumları yönetme
Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin
Güvenlik temelleri
Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme - Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin.
Uyarı araştırması - Uyarıları yönetme, otomatik araştırma başlatma, tarama çalıştırma, araştırma paketlerini toplama, cihaz etiketlerini yönetme ve yalnızca taşınabilir yürütülebilir (PE) dosyaları indirme
Portal sistem ayarlarını yönetme - Depolama ayarlarını, SIEM ve tehdit intel API ayarlarını yapılandırma (genel olarak geçerlidir), gelişmiş ayarlar, otomatik dosya yüklemeleri, roller ve cihaz grupları
Not
Bu ayar yalnızca Uç Nokta için Microsoft Defender Yöneticisi (varsayılan) rolünde kullanılabilir.
Güvenlik Merkezi'nde güvenlik ayarlarını yönetme - Uyarı engelleme ayarlarını yapılandırma, otomasyon için klasör dışlamalarını yönetme, cihazları ekleme ve çıkarma, e-posta bildirimlerini yönetme, değerlendirme laboratuvarını yönetme ve göstergeler için izin verilen/engellenen listeleri yönetme
Canlı yanıt özellikleri
Temel komutlar:
Canlı yanıt oturumu başlatma
Uzak cihazda salt okunur canlı yanıt komutları gerçekleştirme (dosya kopyalama ve yürütme hariç)
Canlı yanıt aracılığıyla uzak cihazdan bir dosya indirme
Gelişmiş komutlar:
PE ve PE olmayan dosyaları dosya sayfasından indirme
This module examines the use of roles and role groups in the Microsoft 365 permission model, including role management, best practices when configuring admin roles, delegating roles, and elevating privileges.
Modern yönetimin, ortak yönetim yaklaşımlarının ve Microsoft Intune tümleştirmesinin temel öğelerini kullanarak bir uç nokta dağıtım stratejisi planlayın ve yürütun.
Cihazlarda yalıtma, araştırma paketi toplama, etiketleri yönetme, virüsten koruma taraması çalıştırma ve uygulama yürütmeyi kısıtlama gibi yanıt eylemleri gerçekleştirin.