rol gruplarını Kimlik için Microsoft Defender
Kimlik için Microsoft Defender, bir kuruluşun belirli güvenlik ve uyumluluk gereksinimlerine göre verileri korumak için rol tabanlı güvenlik sunar. Kimlik için Defender üç ayrı rolü destekler: Yönetici istrator'lar, Kullanıcılar ve Görüntüleyiciler.
Rol grupları, Kimlik için Defender için erişim yönetimini etkinleştirir. Rol gruplarını kullanarak, güvenlik ekibinizdeki görevleri ayrıştırabilir ve yalnızca kullanıcıların işlerini yapması için gereken erişim miktarını vekleyebilirsiniz. Bu makalede erişim yönetimi, Kimlik için Defender rol yetkilendirmesi açıklanır ve Kimlik için Defender'da rol gruplarıyla çalışmaya başlamanıza yardımcı olur.
Dekont
Kiracının Microsoft Entra Id üzerindeki tüm genel yöneticiler veya güvenlik yöneticileri otomatik olarak Kimlik için Defender yöneticisidir.
Birleşik rol tabanlı erişim denetimi (RBAC)
Artık Kimlik için Defender'ın Microsoft Entra gruplarını kullanmak yerine Microsoft 365 portalından daha ayrıntılı rol tabanlı erişim denetimini etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Microsoft 365 Defender için rol tabanlı erişim denetiminde özel roller.
Dekont
Etkinleştirildikten sonra, mevcut Kimlik için Defender rollerini yeni biçime geçirebilirsiniz. Ancak, yeni rolleri değiştirir veya eklerseniz, klasik Kimlik için Defender deneyimine erişmek için bu izinlerin rol tablosuyla eşleşmesi gerekir.
| Kimlik için Eşdeğer Defender rolü | Minimum gerekli Microsoft 365 birleşik RBAC izinleri |
|---|---|
| MDI Yönetici | Yetkilendirme ve ayarlar/Güvenlik ayarları/Okuma Yetkilendirme ve ayarlar/Güvenlik ayarları/Tüm izinler Yetkilendirme ve ayarlar/Sistem ayarları/Okuma Yetkilendirme ve ayarlar/Sistem ayarları/Tüm izinler Güvenlik işlemleri/Güvenlik verileri/Uyarılar (yönet) Güvenlik işlemleri/Güvenlik verileri /Güvenlik verilerinin temelleri (Okuma) Yetkilendirme ve ayarlar/Yetkilendirme/Tüm izinler Yetkilendirme ve ayarlar/Yetkilendirme/Okuma |
| MDI Kullanıcısı | Güvenlik işlemleri/Güvenlik verileri /Güvenlik verilerinin temelleri (Okuma) Yetkilendirme ve ayarlar/Sistem ayarları/Okuma Yetkilendirme ve ayarlar/Güvenlik ayarları/Okuma Güvenlik işlemleri/Güvenlik verileri/Uyarılar (yönet) microsoft.xdr/configuration/security/manage |
| MDI Görüntüleyicisi | Güvenlik işlemleri/Güvenlik verileri /Güvenlik verilerinin temelleri (Okuma) Yetkilendirme ve ayarlar/Sistem ayarları/Okuma Yetkilendirme ve ayarlar/Güvenlik ayarları/Okuma |
Dekont
Bulut için Defender Uygulamaları etkinlik günlüğündeki bilgiler, mevcut Bulut için Defender Uygulamaları izinlerine bağlı olan Kimlik için Defender verilerini içerebilir.
Microsoft 365 Defender deneyimi için gerekli izinler
Microsoft 365 Defender'da Kimlik için Defender deneyimine erişmek için aşağıdaki izinlere ihtiyacınız vardır:
| Microsoft 365 Defender'daki eylemler | Gerekli izinler |
|---|---|
| MDI Çalışma Alanı Oluşturma | Aşağıdaki Microsoft Entra rollerinden birinin üyesi: |
| MDI Ayarlar | Aşağıdaki Microsoft Entra rollerinden birinin üyesi: Or Birleşik RBAC izinleri: |
| MDI güvenlik uyarıları ve etkinlikleri | Microsoft 365 Defender'ın gerektirdiği Microsoft Entra rollerinden birinin üyesi Or Birleşik RBAC izinleri: |
| MDI güvenlik değerlendirmeleri (şimdi Microsoft Güvenli Puanı'nın bir parçası) |
Microsoft Güvenli Puanı'na erişim izinleri And Birleşik RBAC izinleri: |
| Varlıklar / Kimlikler sayfası | Bulut için Defender Uygulamalarına erişim izinleri or Microsoft 365 Defender'ın gerektirdiği Microsoft Entra rollerinden birinin üyesi |
Kimlik için Defender güvenlik grubu türleri
Kimlik için Defender üç tür güvenlik grubu sağlar: Azure ATP (Çalışma alanı adı) Yönetici istrators, Azure ATP (Çalışma alanı adı) Kullanıcıları ve Azure ATP (Çalışma alanı adı) Görüntüleyicileri. Aşağıdaki tabloda, Kimlik için Defender'da her rol için kullanılabilen erişim türü açıklanmaktadır. Hangi rolü atadığınıza bağlı olarak, bu kullanıcılar için aşağıdaki gibi çeşitli ekranlar ve seçenekler kullanılamaz:
| Etkinlik | Azure ATP (Çalışma alanı adı) Yönetici istrators | Azure ATP (Çalışma alanı adı) Kullanıcıları | Azure ATP (Çalışma alanı adı) Görüntüleyicileri |
|---|---|---|---|
| Sistem Durumu Uyarılarının durumunu değiştirme | Kullanılabilir | Yok | Yok |
| Güvenlik Uyarılarının durumunu değiştirme (yeniden açma, kapatma, dışlama, gizleme) | Kullanılabilir | Kullanılabilir | Yok |
| Çalışma Alanını Sil | Kullanılabilir | Yok | Yok |
| Karşıdan rapor yükleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Oturum aç | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Güvenlik uyarılarını paylaşma/dışarı aktarma (e-posta yoluyla, bağlantı al, ayrıntıları indir) | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Kimlik için Defender Yapılandırmasını Güncelleştirme - Güncelleştirmeler | Kullanılabilir | Yok | Yok |
| Kimlik Yapılandırması için Defender'ı güncelleştirme - Varlık etiketleri (hassas ve honeytoken) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik Için Defender Yapılandırmasını Güncelleştirme - Dışlamalar | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik Yapılandırması için Defender'a Güncelleştirme - Dil | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik Yapılandırması için Defender'ı Güncelleştirme - Bildirimler (e-posta ve syslog) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik Için Defender Yapılandırmasını Güncelleştirme - Önizleme algılamaları | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik Yapılandırması için Defender'ı Güncelleştirme - Zamanlanmış raporlar | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik yapılandırması için Defender'ı güncelleştirme - Veri kaynakları (dizin hizmetleri, SIEM, VPN, Uç Nokta için Defender) | Kullanılabilir | Yok | Yok |
| Kimlik Yapılandırması için Defender'ı güncelleştirme - Algılayıcılar (anahtarı indirme, yeniden oluşturma, yapılandırma, silme) | Kullanılabilir | Yok | Yok |
| Varlık profillerini ve güvenlik uyarılarını görüntüleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
Kullanıcı ekleme ve kaldırma
Kimlik için Defender, rol grupları için temel olarak Microsoft Entra güvenlik gruplarını kullanır. Rol grupları Gruplar yönetim sayfasından yönetilebilir. Yalnızca Microsoft Entra kullanıcıları güvenlik gruplarına eklenebilir veya güvenlik gruplarından kaldırılabilir.