İngilizce dilinde oku

Aracılığıyla paylaş


Site güvenliğine erişmek için RBAC izinlerini ayarlama

Microsoft Defender portalı, kullanıcı rollerine ve Role-Based Erişim Denetimi (RBAC) ile her kullanıcıya verilen izinlere göre özelliklere ve verilere ayrıntılı erişim sağlar.

Site güvenliği gibi Defender portalındaki IoT için Microsoft Defender özelliklerine ve IoT için Defender'a özgü uyarılar ve güvenlik açığı güncelleştirmelerine erişmek için, doğru kullanıcılara izinler ve roller atamanız gerekir.

Bu makalede, site güvenliğine ve IoT için Defender'a özgü özelliklere erişmek için yeni rollerin ve izinlerin nasıl ayarlanacağı gösterilmektedir.

IoT için Defender'ın diğer tüm alanlarıyla ilgili RBAC rollerinde ve izinlerinde genel değişiklikler yapmak için bkz. Genel RBAC izinlerini yapılandırma.

Önemli

Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender ele alınmaktadır.

Klasik IoT için Defender portalında (Azure portalı) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.

IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önkoşullar

Erişim yönetimi seçenekleri

Kullandığınız tenent türüne bağlı olarak Defender portalına kullanıcı erişimini yönetmenin iki yolu vardır. Her sistemin, site güvenliğine erişime izin veren farklı adlandırılmış izinleri vardır. İki sistem şunlardır:

Bu makalede listelenen yönergeler ve izin ayarları Defender XDR Unified RBAC için geçerlidir.

Sürüm 1 veya 2 için RBAC

Kiracınıza bağlı olarak, Defender XDR Unified RBAC yerine RBAC sürüm 1 veya 2'ye erişiminiz olabilir. Daha fazla bilgi için bkz . RBAC sürüm 1 izinleri veya RBAC sürüm 2 izinleri.

Defender portalını ilk kez kullanıyorsanız tüm rollerinizi ve izinlerinizi ayarlamanız gerekir. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

Site güvenliği için Defender XDR Birleşik RBAC rollerini ayarlama

Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:

  1. Defender portalında Ayarlar>Microsoft XDR>İzinleri ve rolleri'ni seçin.

  2. Güvenlik Açığı Yönetimi & Uç Noktaları etkinleştirin.

  3. İzinler ve roller'e git'i seçin.

  4. Özel rol oluştur'u seçin.

  5. Bir Rol adı yazın ve İzinler için İleri'yi seçin.

    Site güvenliği için izinler ayarlama sayfasının ekran görüntüsü.

  6. Güvenlik işlemleri'ne ve Özel izinler seç'e tıklayın.

  7. Güvenlik ayarları'ndaGüvenlik verileriyle ilgili temel bilgiler'i ve ardından Uygula'yı seçin

  8. Yetkilendirme ve ayarlar'ı seçin, Özel izinler seçin'i seçin.

  9. Güvenlik verileri bölümünde Çekirdek güvenlik ayarları (yönet) öğesini ve ardından Uygula'yı seçin

    Site güvenliği için seçilen belirli izinlere sahip izinler ayarlama sayfasının ekran görüntüsü.

  10. Ödevler için İleri'yi seçin.

  11. Ödev ekle'yi seçin, bir ad yazın, kullanıcıları ve grupları seçin ve Veri kaynakları'nı seçin.

  12. Ekle'yi seçin.

  13. Gözden geçir ve bitir'inyanındaki İleri'yi seçin.

  14. Gönder'i seçin.

Site güvenliği için rollerin ve izinlerin özeti

Yazma izinleri İzinleri okuma
Defender İzinleri: Kapsamı tüm cihaz gruplarına göre belirlenmiş temel güvenlik ayarları.
Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik İşleci kapsamı tüm cihaz gruplarına göre belirlenmiş.
Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil).
Defender İzinleri: Güvenlik verileriyle ilgili temel bilgiler (Güvenlik İşlemleri altında).
Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu.

Sonraki adımlar

RBAC rollerini ve izinlerini ayarladıktan sonra, IoT için Microsoft Defender'ın Defender portalına veri göndermeye başlayabilmesi için bir site ayarlayın .