Microsoft Defender Güvenlik Açığı Yönetimi için önkoşullar & izinleri
Not
Uç Nokta için Microsoft Defender ile aynı minimum gereksinimler Microsoft Defender Güvenlik Açığı Yönetimi için de geçerlidir. Daha fazla bilgi için bkz. En düşük gereksinimler.
Cihazlarınızın:
Uç Nokta için Microsoft Defender Plan 2 veya Microsoft Defender Güvenlik Açığı Yönetimi'ne eklendi
Güvenlik açığı değerlendirme algılama oranlarınızı artırmak için aşağıdaki zorunlu güncelleştirmeleri yükleyin ve ağınıza dağıtın:
Sürüm Güvenlik güncelleştirmesi KB numarası ve bağlantısı Windows 10 Sürüm 1709 KB4493441 ve KB 4516071 Windows 10 Sürüm 1803 KB4493464 ve KB 4516045 Windows 10 Sürüm 1809 KB 4516077 Windows 10 Sürüm 1903 KB 4512941 Daha önce Tehdit & Güvenlik Açığı Yönetimi (TVM) olarak bilinen Microsoft Defender Güvenlik Açığı Yönetimi tarafından bulunan tehditleri düzeltmeye yardımcı olmak için Microsoft Intune ve Microsoft Endpoint Configuration Manager'a eklenir. Configuration Manager kullanıyorsanız konsolunuzu en son sürüme güncelleştirin.
Not
Intune bağlantısını etkinleştirdiyseniz, bir düzeltme isteği oluştururken Intune güvenlik görevi oluşturma seçeneğine sahip olursunuz. Bağlantı ayarlanmadıysa bu seçenek görünmez.
Cihaz sayfasında görüntülenebilen en az bir güvenlik önerisine sahip olun
Etiketlenir veya ortak yönetilen olarak işaretlenir
Veri depolama alanı ve gizlilik
Uç Nokta için Microsoft Defender için aynı veri güvenliği ve gizlilik uygulamaları Microsoft Defender Güvenlik Açığı Yönetimi için de geçerlidir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender veri depolama ve gizlilik.
İlgili izin seçenekleri
Not
Artık Microsoft Defender XDR Birleşik RBAC modelinin bir parçası olarak Microsoft Defender Güvenlik Açığı Yönetimi için erişimi denetleyebilir ve ayrıntılı izinler vekleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC).
Güvenlik açığı yönetimine yönelik izin seçeneklerini görüntülemek için:
- Atanmış bir Güvenlik Yöneticisi veya Genel Yönetici rolüne sahip hesabı kullanarak Microsoft Defender portalında oturum açın.
- Gezinti bölmesinde Ayarlar > Uç Noktaları > Rolleri'ni seçin.
Daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için roller oluşturma ve yönetme.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Verileri görüntüleme
- Güvenlik işlemleri - Portalda tüm güvenlik işlemleri verilerini görüntüleme
- Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme
Etkin düzeltme eylemleri
- Güvenlik işlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
- Defender Güvenlik Açığı Yönetimi - Özel durum işleme - Yeni özel durumlar oluşturma ve etkin özel durumları yönetme
- Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
- Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin
Defender Güvenlik Açığı Yönetimi - güvenlik temelleri
Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme - Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin.