Microsoft Defender XDR Unified rol tabanlı erişim denetiminde (RBAC) rolleri düzenleme, silme ve dışarı aktarma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Microsoft Defender XDR Birleşik rol tabanlı erişim denetiminde (RBAC), Uç Nokta için Defender, Kimlik için Defender veya Office 365 için Defender'dan içeri aktarılan özel rolleri veya rolleri düzenleyebilir ve silebilirsiniz.
Rolleri düzenleme
Aşağıdaki adımlar, Microsoft Defender XDR Unified RBAC'de rolleri düzenleme konusunda size yol gösterir:
Önemli
Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız veya bu görevi gerçekleştirmek için Microsoft Defender XDR Unified RBAC'de tüm Yetkilendirme izinlerine sahip olmanız gerekir. İzinler hakkında daha fazla bilgi için bkz. İzin önkoşulları. Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Microsoft Defender portalında genel yönetici veya güvenlik yöneticisi olarak oturum açın.
Gezinti bölmesinde İzinler'i seçin.
İzinler ve roller sayfasına ulaşmak için Microsoft Defender XDR altında Roller'i seçin.
Düzenlemek istediğiniz rolü seçin. Aynı anda yalnızca bir rolü düzenleyebilirsiniz.
Seçildikten sonra, rolü düzenleyebileceğiniz bir açılır pencere bölmesi açılır:
Not
İçeri aktarılan rolü düzenledikten sonra, Microsoft Defender XDR Unified RBAC'de yapılan değişiklikler tek tek ürün RBAC modeline yansıtılmaz.
Rolleri silme
Microsoft Defender XDR Unified RBAC'de rolleri silmek için silmek istediğiniz rolü veya rolleri seçin ve ardından Rolleri sil'i seçin.
İş yükü etkinse, rolü kaldırarak atanan tüm kullanıcı izinleri silinir.
Not
İçeri aktarılan bir rol silindikten sonra rol, tek tek ürün RBAC modelinden silinmez. Gerekirse, rollerin Microsoft Defender XDR Birleşik RBAC listesine yeniden aktarabilirsiniz.
Rolleri dışarı aktarma
Dışarı Aktar özelliği, aşağıdaki rol verilerini dışarı aktarmanızı sağlar:
- Rol adı
- Rol açıklaması
- Role dahil edilen izinler
- Atama adı
- Atanan veri kaynakları
- Atanan kullanıcılar veya kullanıcı grupları
Bir rolün birden çok ataması olduğunda, her atama CSV dosyasında ayrı bir satır olarak temsil edilir.
CSV ayrıca kiracıda bulunan her iş yükü için Defender XDR Birleşik RBAC etkinleştirme durumunun anlık görüntüsünü içerir.
Aşağıdaki adımlar, Microsoft Defender XDR Unified RBAC'de rolleri dışarı aktarma konusunda size yol gösterir:
Not
Rolleri dışarı aktarmak için Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız veya Microsoft Defender XDR Unified RBAC'deki tüm veri kaynakları için Yetkilendirme (yönetme) iznine sahip olmanız ve Defender XDR Unified RBAC için en az bir iş yükünü etkinleştirmeniz gerekir.
İzinler hakkında daha fazla bilgi için bkz. İzin önkoşulları.
Gerekli roller veya izinlerle Microsoft Defender portalında oturum açın.
Gezinti bölmesinde İzinler'i seçin.
İzinler ve roller sayfasına ulaşmak için Microsoft Defender XDR altında Roller'i seçin.
Dışarı Aktar düğmesini seçin.
Tüm rol verilerini içeren bir CSV dosyası oluşturulur ve yerel makineye indirilir.
Sonraki adımlar
- RBAC izinleri hakkında bilgi edinin
- Mevcut RBAC rollerini Microsoft Defender XDR Birleşik RBAC rolleriyle eşleme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.