Microsoft Defender XDR Birleşik rol tabanlı erişim denetimindeki izinler (RBAC)
Makale
Şunlara uygulanır:
Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps
Microsoft Defender XDR Birleşik rol tabanlı erişim denetiminde (RBAC), bir rolü özelleştirmek için her izin grubundan izinleri seçebilirsiniz.
Birleşik RBAC izin ayrıntılarını Microsoft Defender XDR
Aşağıdaki tabloda, kullanıcılarınızın yapması gereken görevlere göre yapılandırabilecekleri izinler listelenir:
Not
Aksi belirtilmedikçe, tüm izinler desteklenen tüm iş yükleri için geçerlidir ve veri kaynağı ve atama aşamasında seçilen veri kapsamına uygulanır.
Güvenlik işlemleri – Güvenlik verileri
Günlük işlemleri yönetme ve olaylara ve önerilere yanıt verme izinleri.
İzin adı
Düzey
Açıklama
Güvenlik verileriyle ilgili temel bilgiler
Okuma
Olaylar, uyarılar, araştırmalar, gelişmiş tehdit avcılığı, cihazlar, gönderimler, değerlendirme laboratuvarı ve raporlar hakkındaki bilgileri görüntüleyin.
Uyarılar
Yönetme
Uyarıları yönetin, otomatik araştırma başlatın, taramalar çalıştırın, araştırma paketlerini toplayın ve cihaz etiketlerini yönetin.
Yanıt
Yönetme
Yanıt eylemleri gerçekleştirin, bekleyen düzeltme eylemlerini onaylayın veya reddedin ve otomasyon için engellenen ve izin verilen listeleri yönetin.
Temel canlı yanıt
Yönetme
Canlı yanıt oturumu başlatın, dosyaları indirin ve cihazlarda uzaktan salt okunur eylemler gerçekleştirin.
Gelişmiş canlı yanıt
Yönetme
Canlı yanıt oturumları oluşturun ve dosyaları karşıya yükleme ve cihazlarda betikleri uzaktan çalıştırma gibi gelişmiş eylemler gerçekleştirin.
Dosya koleksiyonu
Yönetme
Yürütülebilir dosyalar da dahil olmak üzere analiz için ilgili dosyaları toplayın veya indirin.
Email & işbirliği karantinası
Yönetme
Karantinaya alınan e-postayı görüntüleyin ve bırakın.
Email & işbirliği gelişmiş eylemleri
Yönetme
E-postayı gereksiz e-posta klasörüne, silinmiş öğelere veya e-postanın geçici ve sabit olarak silinmesi de dahil olmak üzere gelen kutusuna taşıyın veya silin.
Güvenlik işlemleri – Ham veriler (Email & işbirliği)
İzin adı
Düzey
Açıklama
İşbirliği meta verilerini Email &
Okuma
Gelişmiş tehdit avcılığı, tehdit gezgini, kampanyalar ve e-posta varlığı gibi bir tehdit avcılığı senaryolarında e-posta ve işbirliği verilerini görüntüleyin.
İşbirliği içeriğini Email &
Okuma
E-posta içeriğini ve eklerini görüntüleyin ve indirin.
Güvenlik duruşu – Duruş yönetimi
Kuruluşun güvenlik duruşunu yönetme ve güvenlik açığı yönetimi gerçekleştirme izinleri.
İzin adı
Düzey
Açıklama
Güvenlik açığı yönetimi
Okuma
Aşağıdakiler için Defender Güvenlik Açığı Yönetimi verilerini görüntüleyin: yazılım ve yazılım envanteri, zayıflıklar, eksik KB'ler, gelişmiş avcılık, güvenlik temelleri değerlendirmesi ve cihazlar.
Özel durum işleme
Yönetme
Defender Güvenlik Açığı Yönetimi'da güvenlik önerisi özel durumları oluşturun ve etkin özel durumları yönetin.
Düzeltme işleme
Yönetme
Defender Güvenlik Açığı Yönetimi düzeltme biletleri oluşturun, yeni istekler gönderin ve düzeltme etkinliklerini yönetin.
Uygulama işleme
Yönetme
güvenlik açığı bulunan uygulamaları ve yazılımları Defender Güvenlik Açığı Yönetimi engelleme ve engellemesini kaldırma dahil olmak üzere yönetin.
Güvenlik temeli değerlendirmesi
Yönetme
Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin.
Maruz Kalma Yönetimi
Okuma / Yönetme
Güvenlik Puanı kapsamındaki tüm ürünlere ait Microsoft Güvenli Puan önerileri de dahil olmak üzere Maruz Kalma Yönetimi içgörülerini görüntüleyin veya yönetin.
Yetkilendirme ve ayarlar
Güvenlik ve sistem ayarlarını yönetme ve rol oluşturma ve atama izinleri.
İzin adı
Düzey
Açıklama
İzin
Okuma / Yönetme
Cihaz gruplarını ve özel ve yerleşik rolleri görüntüleyin veya yönetin.
Temel güvenlik ayarları
Okuma / Yönetme
Microsoft Defender portalının temel güvenlik ayarlarını görüntüleyin veya yönetin.
Algılama ayarlama
Yönetme
Microsoft Defender portalında Özel algılamalar, Uyarı Ayarlama ve Tehdit Göstergeleri gibi algılamalarla ilgili görevleri yönetin.
Sistem ayarları
Okuma / Yönetme
Microsoft Defender portalı için genel sistem ayarlarını görüntüleyin veya yönetin.
Bu Microsoft Uygulamalı Beceriler kimlik bilgilerini kazanmak için öğrenciler, siber tehditleri algılamak ve yanıtlamak için Microsoft Defender XDR kullanma becerisini gösterir. Bu kimlik bilgisi için adaylar, uç noktalara yönelik saldırılar hakkında araştırma ve kanıt toplama konusunda bilgi sahibi olmalıdır. Ayrıca Uç Nokta için Microsoft Defender ve Kusto Sorgu Dili (KQL) kullanma deneyimine de sahip olmalıdır.
Yeni özel veya içeri aktarılan rollerinizde yapılandırılmış izinleri ve atamaları zorunlu kılmak için Microsoft Defender XDR birleşik rol tabanlı erişim denetimini (RBAC) etkinleştirin.