Site güvenliğine erişmek için RBAC izinlerini ayarlama
Microsoft Defender portalı, kullanıcı rollerine ve Role-Based Erişim Denetimi (RBAC) ile her kullanıcıya verilen izinlere göre özelliklere ve verilere ayrıntılı erişim sağlar.
Site güvenliği gibi Defender portalındaki IoT için Microsoft Defender özelliklerine ve IoT için Defender'a özgü uyarılar ve güvenlik açığı güncelleştirmelerine erişmek için, doğru kullanıcılara izinler ve roller atamanız gerekir.
Bu makalede, site güvenliğine ve IoT için Defender'a özgü özelliklere erişmek için yeni rollerin ve izinlerin nasıl ayarlanacağı gösterilmektedir.
IoT için Defender'ın diğer tüm alanlarıyla ilgili RBAC rollerinde ve izinlerinde genel değişiklikler yapmak için bkz. Genel RBAC izinlerini yapılandırma.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender ele alınmaktadır.
Klasik IoT için Defender portalında (Azure portalı) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
- IoT için Microsoft Defender'ın genel önkoşullarını gözden geçirin.
- Site güvenlik izinleri atanacak tüm kullanıcıların ayrıntıları.
Kullandığınız tenent türüne bağlı olarak Defender portalına kullanıcı erişimini yönetmenin iki yolu vardır. Her sistemin, site güvenliğine erişime izin veren farklı adlandırılmış izinleri vardır. İki sistem şunlardır:
- Genel Microsoft Entra rolleri.
- Microsoft Defender XDR Unified RBAC: Defender portalında belirli verilere, görevlere ve özelliklere erişimi yönetmek için Defender XDR Unified rol tabanlı erişim denetimini (RBAC) kullanın.
Bu makalede listelenen yönergeler ve izin ayarları Defender XDR Unified RBAC için geçerlidir.
Kiracınıza bağlı olarak, Defender XDR Unified RBAC yerine RBAC sürüm 1 veya 2'ye erişiminiz olabilir. Daha fazla bilgi için bkz . RBAC sürüm 1 izinleri veya RBAC sürüm 2 izinleri.
Defender portalını ilk kez kullanıyorsanız tüm rollerinizi ve izinlerinizi ayarlamanız gerekir. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:
Defender portalında Ayarlar>Microsoft XDR>İzinleri ve rolleri'ni seçin.
Güvenlik Açığı Yönetimi & Uç Noktaları etkinleştirin.
İzinler ve roller'e git'i seçin.
Özel rol oluştur'u seçin.
Bir Rol adı yazın ve İzinler için İleri'yi seçin.
Güvenlik işlemleri'ne ve Özel izinler seç'e tıklayın.
Güvenlik ayarları'ndaGüvenlik verileriyle ilgili temel bilgiler'i ve ardından Uygula'yı seçin
Yetkilendirme ve ayarlar'ı seçin, Özel izinler seçin'i seçin.
Güvenlik verileri bölümünde Çekirdek güvenlik ayarları (yönet) öğesini ve ardından Uygula'yı seçin
Ödevler için İleri'yi seçin.
Ödev ekle'yi seçin, bir ad yazın, kullanıcıları ve grupları seçin ve Veri kaynakları'nı seçin.
Ekle'yi seçin.
Gözden geçir ve bitir'inyanındaki İleri'yi seçin.
Gönder'i seçin.
Yazma izinleri | İzinleri okuma |
---|---|
Defender İzinleri: Kapsamı tüm cihaz gruplarına göre belirlenmiş temel güvenlik ayarları. Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik İşleci kapsamı tüm cihaz gruplarına göre belirlenmiş. |
Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil). Defender İzinleri: Güvenlik verileriyle ilgili temel bilgiler (Güvenlik İşlemleri altında). Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu. |
RBAC rollerini ve izinlerini ayarladıktan sonra, IoT için Microsoft Defender'ın Defender portalına veri göndermeye başlayabilmesi için bir site ayarlayın .