rol gruplarını Kimlik için Microsoft Defender
Kimlik için Microsoft Defender, kuruluşunuzun özel güvenlik ve uyumluluk gereksinimlerine göre verileri korumak için rol tabanlı güvenlik sunar. Kimlik için Defender'a erişimi yönetmek için rol gruplarını kullanmanızı, güvenlik ekibiniz genelinde sorumlulukları ayırmanızı ve yalnızca kullanıcıların işlerini yapması için gereken erişim miktarını vermenizi öneririz.
Birleşik rol tabanlı erişim denetimi (RBAC)
Kiracınızın Microsoft Entra Kimliğinde zaten Genel Yönetici istrators veya Security Yönetici istrators olan kullanıcılar da Kimlik yöneticisi için otomatik olarak Defender'dır. Microsoft Entra Genel ve Güvenlik Yönetici istrator'ların Kimlik için Defender'a erişmek için ek izinlere ihtiyacı yoktur.
Diğer kullanıcılar için özel roller oluşturmak ve Kimlik için Defender erişimini yönetmek için Microsoft 365 rol tabanlı erişim denetimini (RBAC) kullanın.
Özel rollerinizi oluştururken, aşağıdaki tabloda listelenen izinleri uyguladığınızdan emin olun:
| Kimlik için Defender erişim düzeyi | Minimum gerekli Microsoft 365 birleşik RBAC izinleri |
|---|---|
| Yönetici istrators | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Kullanıcılar | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Izleyici | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Daha fazla bilgi için bkz . Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller ve Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.
Not
Bulut için Defender Uygulamaları etkinlik günlüğündeki bilgiler kimlik için Defender verilerini içerebilir. Bu içerik, mevcut Bulut için Defender Uygulamaları izinlerine bağlıdır.
Özel durum: Bulut için Microsoft Defender Uygulamalar portalında Kimlik için Microsoft Defender uyarılar için Kapsamlı dağıtım yapılandırdıysanız, bu izinler taşınmaz ve ilgili portal kullanıcıları için Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) izinlerini açıkça verebilirsiniz.
Microsoft Defender XDR'de Kimlik için Defender gerekli izinler
Aşağıdaki tabloda, Microsoft Defender XDR'deki Kimlik için Defender etkinlikleri için gereken belirli izinler ayrıntılı olarak açıklanmaktadır.
| Etkinlik | Gerekli izinler |
|---|---|
| Kimlik için Defender'ı ekleme (çalışma alanı oluşturma) | Aşağıdaki Microsoft Entra rollerinden biri: - Genel Yönetici - Güvenlik Yöneticisi |
| Kimlik için Defender ayarlarını yapılandırma | Aşağıdaki Microsoft Entra rollerinden biri: - Genel Yönetici - Güvenlik Yöneticisi Or Aşağıdaki Birleşik RBAC izinleri: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Kimlik için Defender ayarlarını görüntüleme | Aşağıdaki Microsoft Entra rollerinden biri: - Genel Okuyucu - Güvenlik Okuyucusu Or Aşağıdaki Birleşik RBAC izinleri: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Kimlik için Defender güvenlik uyarılarını ve etkinliklerini yönetme | Microsoft Defender XDR için gereken Microsoft Entra rollerinden biri Or Aşağıdaki Birleşik RBAC izinleri: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| Kimlik için Defender güvenlik değerlendirmelerini görüntüleme (şimdi Microsoft Güvenli Puanı'nın bir parçası) |
Microsoft Güvenli Puanı'na erişim izinleri And Aşağıdaki Birleşik RBAC izinleri: Security operations/Security data /Security data basics (Read) |
| Varlıklar / Kimlikler sayfasını görüntüleme | Bulut için Defender Uygulamalarına erişim izinleri Or Microsoft Defender XDR için gereken Microsoft Entra rollerinden biri |
| Kimlik için Defender yanıt eylemlerini gerçekleştirme | Yanıt izinleriyle tanımlanan özel bir rol (yönet) Or Microsoft Defender XDR için gereken Microsoft Entra rollerinden biri |
Kimlik için Defender güvenlik grupları
Kimlik için Defender, Kimlik için Defender kaynaklarına erişimi yönetmeye yardımcı olmak için aşağıdaki güvenlik gruplarını sağlar:
- Azure ATP (çalışma alanı adı) Yönetici istrators
- Azure ATP (çalışma alanı adı) Kullanıcıları
- Azure ATP (çalışma alanı adı) Görüntüleyicileri
Aşağıdaki tabloda, her güvenlik grubu için kullanılabilen etkinlikler listelenir:
| Etkinlik | Azure ATP (çalışma alanı adı) Yönetici istrators | Azure ATP (Çalışma alanı adı) Kullanıcıları | Azure ATP (Çalışma alanı adı) Görüntüleyicileri |
|---|---|---|---|
| Sistem durumu sorununun durumunu değiştirme | Kullanılabilir | Yok | Yok |
| Güvenlik uyarısı durumunu değiştirme (yeniden açma, kapatma, dışlama, gizleme) | Kullanılabilir | Kullanılabilir | Yok |
| Çalışma alanını silme | Kullanılabilir | Yok | Yok |
| Rapor indirme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Oturum açma | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Güvenlik uyarılarını paylaşma/dışarı aktarma (e-posta yoluyla, bağlantı al, ayrıntıları indir) | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Kimlik için Defender yapılandırmasını güncelleştirme (güncelleştirmeler) | Kullanılabilir | Yok | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (hem hassas hem de honeytoken dahil olmak üzere varlık etiketleri) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dışlamalar) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dil) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (hem e-posta hem de syslog dahil bildirimler) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (önizleme algılamaları) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (zamanlanmış raporlar) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dizin hizmetleri, SIEM, VPN, Uç Nokta için Defender dahil olmak üzere veri kaynakları) | Kullanılabilir | Yok | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (yazılım indirme, anahtarları yeniden oluşturma, yapılandırma, silme gibi algılayıcı yönetimi) | Kullanılabilir | Yok | Yok |
| Varlık profillerini ve güvenlik uyarılarını görüntüleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
Kullanıcı ekleme ve kaldırma
Kimlik için Defender, rol grupları için temel olarak Microsoft Entra güvenlik gruplarını kullanır.
Rol gruplarınızı Azure portalındaki Gruplar yönetim sayfasından yönetin. Yalnızca Microsoft Entra kullanıcıları güvenlik gruplarına eklenebilir veya güvenlik gruplarından kaldırılabilir.
Sonraki adım
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin