Microsoft Defender XDR Unified RBAC ile özel roller oluşturma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR
• Kimlik için Microsoft Defender
• Office 365 için Microsoft Defender P2
• Microsoft Defender Güvenlik Açığı Yönetimi
• Bulut için Microsoft Defender

Özel rol oluşturma

Aşağıdaki adımlar, Microsoft Defender XDR Unified RBAC'de özel roller oluşturma konusunda size yol gösterir.

Önemli

Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız veya bu görevi gerçekleştirmek için Microsoft Defender XDR Unified RBAC'de tüm Yetkilendirme izinlerine sahip olmanız gerekir. İzinler hakkında daha fazla bilgi için bkz. İzin önkoşulları. Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

1. Microsoft Defender portalında oturum açın.

2. Gezinti bölmesinde İzinler'i seçin.

3. İzinler ve roller sayfasına ulaşmak için Microsoft Defender XDR altında Roller'i seçin.

4. Özel rol oluştur'u seçin.

5. Rol adını ve açıklamasını girin.

6. Atamak istediğiniz izinleri seçmek için İleri'yi seçin. İzinler üç farklı kategoride düzenlenir:

   

7. Bir izin kategorisi (örneğin, Güvenlik işlemleri) seçin ve kullanılabilir izinleri gözden geçirin. Aşağıdaki farklı izin düzeylerini atamayı seçebilirsiniz:

   • Tüm salt okunur izinleri seçin: Kullanıcılara bu kategorideki tüm salt okunur izinler atanır.
   • Tüm okuma ve yönetme izinlerini seçin – Kullanıcılara bu kategorideki tüm izinler atanır (okuma ve yönetme izinleri).
   • Özel izinleri seçin – Kullanıcılara seçilen özel izinler atanır.

   

   RBAC özel izinleri hakkında daha fazla bilgi için bkz. RBAC özel izinleri hakkında.

   Not

   Tüm salt okunur veya tüm okuma ve yönetme izinleri atanırsa, gelecekte bu kategoriye eklenen tüm yeni izinler bu rol altında otomatik olarak atanır.

   Özel izinler atadıysanız ve bu kategoriye yeni izinler eklendiyse, gerekirse rollerinizi yeni izinlerle yeniden atamanız gerekir.

8. İzinlerinizi seçtikten sonra Uygula'yı ve ardından İleri'yi seçerek kullanıcıları ve veri kaynaklarını atayın.

9. Ödev ekle'yi seçin ve Atama adını girin.

10. Veri kaynakları'nın altında, atanan kullanıcıların tüm kullanılabilir ürünlerde veya yalnızca belirli veri kaynakları için seçili izinlere sahip olup olmadığını seçin:

    

    Kullanıcı tek bir veri kaynağı için tüm salt okunur izinleri seçerse (örneğin, Uç Nokta için Microsoft Defender), Office 365 için Microsoft Defender veya Kimlik için Microsoft Defender uyarılarını okuyamaz.

    Not

    Tüm veri kaynaklarını seç'i seçerek Microsoft Defender XDR Unified RBAC'de desteklenen tüm veri kaynakları ve gelecekteki eklenen tüm veri kaynakları bu atamaya otomatik olarak atanır.

11. Atanan kullanıcılar ve gruplar bölümünde, rolün atandığı Microsoft Entra güvenlik gruplarını veya tek tek kullanıcıları seçin ve ardından Ekle'yi seçin.

    Not

    Microsoft Defender XDR Unified RBAC'de, aynı rol altında aynı izinlerle gerektiği kadar atama oluşturabilirsiniz. Örneğin, tüm veri kaynaklarına erişimi olan bir rol içinde bir atamanız ve ardından yalnızca Uç Nokta için Defender veri kaynağından Uç Nokta uyarılarına erişmesi gereken bir ekip için ayrı bir atamanız olabilir. Bu, minimum rol sayısının korunmasını sağlar.

12. Rolü gözden geçirmek ve oluşturmayı bitirmek için İleri'yi ve ardından Gönder'i seçin.

Rollere ve izinlere erişmek ve bu izinleri yönetmek için rol oluşturma

Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmadan rollere ve izinlere erişmek ve izinleri yönetmek için Yetkilendirme izinlerine sahip bir rol oluşturmanız gerekir. Bu rolü oluşturmak için:

1. Microsoft Defender portalında Genel Yönetici veya Güvenlik Yöneticisi olarak oturum açın.

2. Gezinti bölmesinde İzinler'i seçin.

3. Microsoft Defender XDR altında Roller'i seçin.

4. Özel rol oluştur'u seçin.

5. Rol adını ve açıklamasını girin.

6. İleri'yi seçin ve Yetkilendirme ve ayarlar seçeneğini belirleyin.

7. Yetkilendirme ve ayarlar kategorisi açılır öğesinde Özel izin seç'i seçin ve Yetkilendirme'nin altında şunları seçin:

   • Tüm izinleri seçin: Kullanıcılar rolleri ve izinleri oluşturabilir ve yönetebilir.
   • Salt okunur - kullanımlar rollere ve izinlere salt okunur modda erişebilir ve bu izinleri görüntüleyebilir.

   

8. Uygula'yı ve ardından İleri'yi seçerek kullanıcıları ve veri kaynaklarını atayın.

9. Ödev ekle'yi seçin ve Atama adını girin.

10. Yetkilendirme izni atanan kullanıcıların erişim iznine sahip olacağı veri kaynaklarını seçmek için:

    • Kullanıcılara yeni roller oluşturma ve tüm veri kaynakları için rolleri yönetme izinleri vermek için Tüm veri kaynaklarını seçin'i seçin.
    • Kullanıcılara belirli bir veri kaynağı için yeni roller oluşturma ve rolleri yönetme izinleri vermek için Belirli veri kaynaklarını seçin'i seçin. Örneğin, kullanıcılara yalnızca Uç Nokta için Microsoft Defender veri kaynağı için Yetkilendirme izni vermek üzere açılan listeden Uç Nokta için Microsoft Defender'ı seçin.

11. Atanan kullanıcılar ve gruplar bölümünde, rolü atamak için Microsoft Entra güvenlik gruplarını veya tek tek kullanıcıları seçin ve ardından Ekle'yi seçin.

12. Rolü gözden geçirmek ve oluşturmayı bitirmek için İleri'yi ve ardından Gönder'i seçin.

Not

Microsoft Defender XDR güvenlik portalının yeni veya içeri aktarılan rollerinizde yapılandırılan izinleri ve atamaları zorlamaya başlaması için yeni Microsoft Defender XDR Unified RBAC modelini etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . Microsoft Defender XDR Unified RBAC'yi etkinleştirme.

Sonraki adımlar

• Mevcut RBAC rollerini içeri aktarma
• Microsoft Defender XDR Birleşik RBAC’yi etkinleştirme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.