Microsoft Defender portal hizmetleri için rol tabanlı erişim denetiminde özel roller
Varsayılan olarak, Microsoft Defender portalında bulunan hizmetlere erişim, Microsoft Entra genel rolleri kullanılarak toplu olarak yönetilir. Belirli ürün verilerine erişim üzerinde daha fazla esnekliğe ve denetime ihtiyacınız varsa ve henüz merkezi izin yönetimi için Microsoft Defender XDR Unified rol tabanlı erişim denetimini (RBAC) kullanmıyorsanız, her hizmet için özel roller oluşturmanızı öneririz.
Örneğin, belirli Uç Nokta için Defender verilerine erişimi yönetmek için Uç Nokta için Microsoft Defender için özel bir rol oluşturun veya office için Microsoft Defender'ın belirli e-posta ve işbirliği verilerine erişimi yönetmesi için özel bir rol oluşturun.
Şunlar için geçerlidir:
- Bulut için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Uç Nokta için Microsoft Defender
- Kimlik için Microsoft Defender
- IoT için Microsoft Defender
- Office 365 için Microsoft Defender
- Microsoft Defender XDR
- Microsoft Güvenlik Açığa Çıkarma Yönetimi (önizleme)
- Microsoft Sentinel
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Her Microsoft Defender hizmetinin kendi özel rol yönetimi ayarları vardır ve bazı hizmetler Microsoft Defender portalında merkezi bir konumda temsil edilir. Microsoft Defender portalında özel rol yönetimi ayarlarını bulmak için:
- security.microsoft.com'da Microsoft Defender portalında oturum açın.
- Gezinti bölmesinde İzinler'i seçin.
- Özel rol oluşturmak istediğiniz hizmetin Roller bağlantısını seçin. Örneğin, Uç Nokta için Defender için:
Her hizmette özel rol adları, benzer şekilde adlandırılmış olsa bile Microsoft Entra Id'deki genel rollere bağlı değildir. Örneğin, Uç Nokta için Microsoft Defender'da Güvenlik Yöneticisi adlı özel bir rol, Microsoft Entra Id'deki genel Güvenlik Yöneticisi rolüne bağlı değildir.
Her Microsoft Defender XDR hizmetinin izinleri ve rolleri hakkında bilgi için aşağıdaki makalelere bakın:
- Bulut için Microsoft Defender kullanıcı rolleri ve izinleri
- Cloud Apps için Defender erişimini yapılandırma
- Uç Nokta için Defender'da rol oluşturma ve yönetme
- Kimlik için Defender'da roller ve izinler
- IoT için Microsoft Defender kullanıcı yönetimi
- Office 365 için Microsoft Defender izinleri
- Microsoft Defender XDR erişimini yönetme
- Microsoft Güvenlik Açığa Çıkarma Yönetimi izinleri
- Microsoft Sentinel'de roller ve izinler
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.