Microsoft Defender portal hizmetleri için rol tabanlı erişim denetiminde özel roller
Makale
Şunlara uygulanır:
Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel
Varsayılan olarak, Microsoft Defender portalında bulunan hizmetlere erişim, Microsoft Entra genel rol kullanılarak toplu olarak yönetilir. Belirli ürün verilerine erişim üzerinde daha fazla esnekliğe ve denetime ihtiyacınız varsa ve henüz merkezi izin yönetimi için Microsoft Defender XDR Birleşik rol tabanlı erişim denetimini (RBAC) kullanmıyorsanız, her hizmet için özel roller oluşturmanızı öneririz.
Örneğin, belirli Uç Nokta için Defender verilerine erişimi yönetmek için Uç Nokta için Microsoft Defender için özel bir rol oluşturun veya Office'in belirli e-posta ve işbirliği verilerine erişimi yönetmesi için Microsoft Defender için özel bir rol oluşturun.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Microsoft Defender portalında özel rol yönetimi ayarlarını bulma
Her Microsoft Defender hizmetinin kendi özel rol yönetimi ayarları vardır ve bazı hizmetler Microsoft Defender portalında merkezi bir konumda temsil edilir. Microsoft Defender portalında özel rol yönetimi ayarlarını bulmak için:
Özel rol oluşturmak istediğiniz hizmetin Roller bağlantısını seçin. Örneğin, Uç Nokta için Defender için:
Her hizmette özel rol adları, benzer şekilde adlandırılmış olsa bile Microsoft Entra ID'daki genel rollere bağlı değildir. Örneğin, Uç Nokta için Microsoft Defender'daki Güvenlik Yönetici adlı özel rol, Microsoft Entra ID'daki genel Güvenlik Yönetici rolüne bağlı değildir.
Defender portal hizmeti içeriğinin başvurusu
Her Microsoft Defender XDR hizmeti için izinler ve roller hakkında bilgi için aşağıdaki makalelere bakın:
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Yeni özel veya içeri aktarılan rollerinizde yapılandırılmış izinleri ve atamaları zorunlu kılmak için Microsoft Defender XDR birleşik rol tabanlı erişim denetimini (RBAC) etkinleştirin.