Kimlik için Microsoft Defender için kapsamlı erişimi yapılandırma

Kuruluşlar büyüdükçe ve kimlik ortamları daha karmaşık hale geldikçe, kimlerin hangi kaynaklara erişimi olduğunu denetlemek önemlidir. Kimlik için Microsoft Defender kapsamı, izlemeye belirli Active Directory etki alanlarına veya kuruluş birimlerine odaklanmanızı sağlar. Bu, gereksiz verilerden gelen gürültüyü azaltarak ve kritik varlıklara odaklanarak verimliliği artırmaya yardımcı olur. Ayrıca görünürlüğü belirli varlıklarla sınırlayabilirsiniz, bu nedenle erişim her bir kişinin sorumlulukları ile eşleşir. Kapsamlı erişim, birleşik RBAC Microsoft Defender kullanılarak özel bir rol oluşturularak uygulanır. Rol yapılandırma işlemi sırasında, hangi kullanıcıların veya Entra kimlik gruplarının belirli Active Directory etki alanlarına veya Kuruluş birimlerine erişimi olduğunu tanımlarsınız.

Önkoşullar

Başlamadan önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:

Kimlik için Microsoft Defender algılayıcının yüklü olup olmadığını denetleyin.
URBAC için Kimlik iş yükünün etkinleştirildiğini onaylayın.
Özel roller oluşturmak ve yönetmek için Microsoft Entra ID'de Güvenlik Yöneticisi rolüne sahip olduğunuzdan emin olun.
Güvenlik Yöneticisi ayrıcalıkları olmadan rolleri yönetmek için Yetkilendirme izinlerinin URBAC aracılığıyla yapılandırıldığından emin olun.

Kapsam belirleme kurallarını yapılandırma

Kimlik kapsamını etkinleştirmek için şu adımları izleyin:

İzinler > Microsoft Defender XDR > Roller'e gidin.
+ Özel rol oluştur'u seçin ve Birleşik Microsoft Defender RBAC ile özel roller oluşturma başlığı altındaki yönergeleri izleyin.
Rolü istediğiniz zaman düzenleyebilirsiniz. Özel roller listesinden rolü seçin ve düzenle'yi seçin.
Ödev ekle'yi seçin ve Atama adını ekleyin.
1. Kullanıcı ve grup ata'nın altında, role atamak istediğiniz kullanıcı adlarını veya Microsoft Entra ID grupları girin.
2. Veri kaynağı olarak Kimlik için Microsoft Defender seçin.
3. Kapsam'ın altında, atama kapsamına eklenecek kullanıcı gruplarını (AD etki alanları veya OU'lar) seçin. En iyi deneyim için filtreyi veya arama kutusunu kullanın.
Uygula ve Ekle'yi seçin.

Bilinen sınırlamalar

Aşağıdaki tabloda geçerli sınırlamalar ve Kimlik için Microsoft Defender kapsamlı erişim için desteklenen senaryolar listelenmektedir.

Not

Özel roller yalnızca yeni uyarılar ve etkinlikler için geçerlidir. Özel rol oluşturulmadan önce tetiklenen uyarılar ve etkinlikler geriye dönük olarak etiketlenmez veya filtrelenmez.
Defender Portalı'ndaki Pozlama Yönetimi bölümü, MDI kapsam atamasına sahip kullanıcılar tarafından görülmeyebilir.
Microsoft Entra ID IP uyarıları, kapsamı belirlenmiş MDI algılamalarına dahil değildir.

Kimlik için Defender deneyimi	OU'lara göre kapsam belirleme	AD etki alanına göre kapsam belirleme
MDI uyarıları ve olayları	Kullanılabilir	Kullanılabilir
Tehdit avcılığı tabloları: AlertEvidence+Info, IdentityInfo, IdentityDirectoryEvents, IdentityLogonEvents, IdentityQueryEvents	Kullanılabilir	Kullanılabilir
Kullanıcı sayfası ve kullanıcı genel arama	Kullanılabilir	Kullanılabilir
XDR algılama platformuna dayalı MDI uyarıları (algılama kaynağı XDR ve hizmet kaynağı MDI)	Kullanılabilir	Kullanılabilir
Sistem durumu sorunları	Kullanıla -mıyor	Kullanılabilir
Kimlik envanteri ve hizmet hesapları bulma sayfası	Kullanılabilir	Kullanılabilir
Kimlik ayarları: el ile etiketleme	Kullanılabilir	Kullanılabilir
Kimlik ayarları: algılayıcılar sayfası, sistem durumu sorunları bildirimleri	Kullanıla -mıyor	Kullanılabilir
olay e-posta bildirimlerini Defender XDR	Kullanılabilir	Kullanıla -mıyor
ISSM'ler ve maruz kalma yönetimi	Kullanıla -mıyor	Kullanıla -mıyor
Zamanlanmış raporları ve Graph API indirme	Kullanıla -mıyor	Kullanıla -mıyor
Cihaz ve grup genel arama ve varlık sayfası	Kullanılabilir	Kullanılabilir
Uyarı ayarlama ve kritik varlık yönetimi	Kullanıla -mıyor	Kullanıla -mıyor

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-03-30