Microsoft Defender XDR Unified rol tabanlı erişim denetimi (RBAC) izinlerini eşleme
Microsoft Defender XDR Unified RBAC modelinde listelenen tüm izinler, tek tek RBAC modellerindeki mevcut izinlerle hizalanır. Microsoft Defender XDR Birleşik RBAC modelini etkinleştirdikten sonra, içeri aktarılan rollerinizde yapılandırılan izinler ve atamalar, tek tek RBAC modellerindeki mevcut rollerin yerini alır.
Bu makalede Uç Nokta için Microsoft Defender, Microsoft Defender Güvenlik Açığı Yönetimi, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender ve Microsoft Entra rollerindeki mevcut rollerin ve izinlerin Microsoft Defender XDR Unified RBAC modelindeki roller ve izinlerle nasıl eşlediği açıklanmaktadır.
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender Plan 2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Microsoft Defender XDR Birleşik RBAC izinlerini mevcut RBAC izinleriyle eşleme
Mevcut tek tek RBAC rol tanımlarınızın yeni Microsoft Defender XDR Unified RBAC rollerinizle nasıl eşleştiğinden daha fazla bilgi edinmek için aşağıdaki bölümlerdeki tabloları kullanın:
- Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinlerini eşleme
- Office 365 için Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
- Kimlik için Microsoft Defender izinlerini eşleme
- Microsoft Entra Global rolleri erişimi
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinlerini Microsoft Defender XDR RBAC izinleriyle eşleme
| Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri | Microsoft Defender XDR Birleşik RBAC izni |
|---|---|
| Verileri görüntüleme - Güvenlik işlemleri | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| Verileri görüntüleme - Defender Güvenlik Açığı Yönetimi | Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) |
| Uyarı araştırması | Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Etkin düzeltme eylemleri - Güvenlik işlemleri | Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Özel durum işleme | Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Düzeltme işleme | Güvenlik duruşu \ duruş yönetimi \ Düzeltme işleme (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Uygulama işleme | Güvenlik duruşu \ Duruş yönetimi \ Uygulama işleme (yönet) |
| Defender Güvenlik Açığı yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme | Güvenlik duruşu \ duruş yönetimi \ Güvenlik temelleri değerlendirmesi (yönet) |
| Canlı yanıt özellikleri | Güvenlik işlemleri \ Temel canlı yanıt (yönet) |
| Canlı yanıt özellikleri - gelişmiş | Güvenlik işlemleri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya koleksiyonu (yönet) |
| Güvenlik Merkezi'nde güvenlik ayarlarını yönetme | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönetme) Yetkilendirme ve ayarlar\Güvenlik ayarları \ Algılama ayarı (yönet) |
| Portal sistem ayarlarını yönetme | Yetkilendirme ve ayarlar \ Sistem ayarı (Okuma ve yönetme) |
| Microsoft Intune'da uç nokta güvenlik ayarlarını yönetme | Desteklenmez - bu izin Microsoft Intune yönetim merkezinde yönetilir |
Office 365 için Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
Mevcut E-posta & işbirliği ve Office 365 için Defender ile ilgili korumayla ilgili Exchange Online izinlerinin yeni Microsoft Defender XDR Birleşik RBAC izinleriyle nasıl eşlenmiş olduğunu öğrenmek için aşağıdaki tabloları kullanın:
E-posta & işbirliği izinleri eşlemesi
Uygulamasındaki Defender portalında https://security.microsoft.com/emailandcollabpermissionsE-posta & işbirliği izinlerini yapılandırmışsınız.
| E-posta & işbirliği izni | Tür | Microsoft Defender XDR Birleşik RBAC izni |
|---|---|---|
| Genel Okuyucu | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| Kuruluş Yönetimi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetme) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ E-posta gelişmiş eylemleri (yönetme) Güvenlik işlemleri \ Güvenlik verileri \ E-posta karantinası (yönet) Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Yöneticisi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetme) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ E-posta karantinası (yönetme) Yetkilendirme ve ayarlar \ Yetkilendirme (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Okuyucusu | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Temel güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| Denetim Günlükleri | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| Uyarıları Yönet | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Önizleme | Rol | Güvenlik işlemleri\ Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği içeriği (okuma) |
| Karantina | Rol | Güvenlik işlemleri \ Güvenlik verileri \ E-posta karantinası (yönet) |
| Rol Yönetimi | Rol | Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) |
| Arama ve Temizleme | Rol | Güvenlik işlemleri \ Güvenlik verileri \ E-posta gelişmiş eylemleri (yönet) |
| Uyarıları View-Only Yönetme | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| alıcıları View-Only | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) |
| Yalnızca Görüntüleme Denetim Günlükleri | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
Exchange Online izin eşlemesi
konumundaki Exchange yönetim merkezinde (EAC) https://admin.exchange.microsoft.com/#/adminRoleskorumayla ilgili Exchange Online izinlerini yapılandırmışsınız.
| Exchange Online izni | Tür | Microsoft Defender XDR Birleşik RBAC izni |
|---|---|---|
| Hijyen Yönetimi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ E-posta karantinası (yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönet) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet) |
| Kuruluş Yönetimi | Rol grubu | Güvenlik işlemleri \ Ham veriler (e-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarı (yönetme) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Yöneticisi | Rol grubu | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönetme) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| View-Only Kuruluş Yönetimi | Rol grubu | Yetkilendirme ve ayarlar \ Güvenlik ayarları (Salt okunur) Yetkilendirme ve ayarlar \ Sistem ayarları (Salt okunur) |
| Kiracı AllowBlockList Manager | Rol | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet) |
| Yalnızca Görüntüleme Alıcıları | Rol | Güvenlik işlemleri \ Ham veriler (e-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) |
Kimlik için Microsoft Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
| Kimlik için Defender izni | Defender XDR Birleşik RBAC izni |
|---|---|
| MDI yöneticisi | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| MDI kullanıcısı | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| MDI görüntüleyicisi | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
Not
Kimlik için Defender deneyimleri, Cloud Apps için Microsoft Defender'dan verilen izinlere de bağlı kalır. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender rol grupları. Özel durum: Cloud Apps için Microsoft Defender portalında Kimlik için Microsoft Defender uyarıları için kapsamlı dağıtım yapılandırdıysanız, bu izinler devredilmez. İlgili portal kullanıcıları için güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) izinlerini açıkça vermeniz gerekir.
Microsoft Entra Global rolleri erişimi
Microsoft Entra genel rolleri ile atanan kullanıcıların Microsoft Defender portalına erişimi de olabilir.
Her genel Microsoft Entra rolüne Microsoft Defender XDR Unified RBAC'de her iş yükü (Uç Nokta için Defender, Defender Güvenlik Açığı Yönetimi, Office için Defender ve Kimlik için Defender) için varsayılan olarak atanan izinler hakkında bilgi edinmek için bu tabloyu kullanın.
| Microsoft Entra rolü | Tüm iş yükleri için Microsoft Defender XDR Birleşik RBAC tarafından atanan izinler | Microsoft Defender XDR Birleşik RBAC tarafından atanan izinler – iş yüküne özgü |
|---|---|---|
| Genel yönetici | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetim) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet) Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinler Güvenlik işlemleri \ Temel canlı yanıt (yönet) Güvenlik işlemleri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya toplama (yönetme) Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet) Güvenlik duruşu \ Duruş yönetimi \ Düzeltme işleme (yönet) Güvenlik duruşu \ Duruş yönetimi \ Uygulama işleme (yönet) Güvenlik duruşu \ Duruş yönetimi \ Güvenlik temeli değerlendirmesi (yönetme) Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ E-posta karantinası (yönet) Güvenlik işlemleri \ Güvenlik verileri \ E-posta gelişmiş eylemleri (yönet) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) |
| Güvenlik yöneticisi | Genel yöneticiyle aynı | Genel yöneticiyle aynı |
| Genel gözetmen | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) |
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinler Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Yetkilendirme ve ayarlar \ Yetkilendirme (okuma) Yalnızca Kimlik için Defender ve Yalnızca Kimlik için Defender izinleri Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Güvenlik gözetmeni | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) |
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinler Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Yalnızca Office için Defender ve Kimlik için Defender izinleri Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Güvenlik operatörü | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetim) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarları (Tüm izinler) |
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinler Güvenlik işlemleri \ Güvenlik verileri \ Temel canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya toplama (yönetme) Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet) Güvenlik duruşu \ Duruş yönetimi \ Düzeltme işleme (yönetme) Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) Yalnızca Kimlik için Defender izinleri Yetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Exchange Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet) |
Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel (okuma) Güvenlik işlemleri \ Ham veriler (E-posta & işbirliği) \ E-posta & işbirliği meta verileri (okuma) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| SharePoint Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet) |
uygulanamaz |
| Hizmet Desteği Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | uygulanamaz |
| Kullanıcı Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | uygulanamaz |
| HelpDesk Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | uygulanamaz |
| Uyumluluk yöneticisi | uygulanamaz |
Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Uyumluluk veri yöneticisi | uygulanamaz | Uyumluluk yöneticisiyle aynı |
| Faturalama yöneticisi | uygulanamaz | uygulanamaz |
Not
Microsoft Defender XDR Birleşik RBAC modelini etkinleştirerek Güvenlik Okuyucusu ve Genel Okuyucu rollerine sahip kullanıcılar Uç Nokta için Defender verilerine erişebilir.
Sonraki adımlar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.