Aracılığıyla paylaş

Microsoft Entra genel rolleri ile Microsoft Defender XDR erişimini yönetme

  • Makale

Not

Microsoft Defender XDR kullanıcıları artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Microsoft Defender XDR erişimini yönetmenin iki yolu vardır:

  • Genel Microsoft Entra rolleri
  • Özel rol erişimi

Aşağıdaki Genel Microsoft Entra rollerine atanan hesaplar Microsoft Defender XDR işlevselliğine ve verilerine erişebilir:

  • Genel yönetici
  • Güvenlik yöneticisi
  • Güvenlik İşleci
  • Genel Okuyucu
  • Güvenlik Okuyucusu

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Bu rollere sahip hesapları gözden geçirmek için Microsoft Defender portalında İzinler'i görüntüleyin.

Özel rol erişimi, Microsoft Defender XDR'de microsoft Defender XDR'de belirli verilere, görevlere ve özelliklere erişimi yönetmenize olanak tanıyan bir özelliktir. Özel roller, genel Microsoft Entra rollerinden daha fazla denetim sunar ve kullanıcılara yalnızca ihtiyaç duydukları erişimi ve gerekli en az izin veren rolleri sağlar. Genel Microsoft Entra rollerine ek olarak özel roller de oluşturulabilir. Özel roller hakkında daha fazla bilgi edinin.

Not

Bu makale yalnızca genel Microsoft Entra rollerini yönetmek için geçerlidir. Özel rol tabanlı erişim denetimini kullanma hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için özel roller

İşlevselliğe erişim

Belirli işlevlere erişim , Microsoft Entra rolünüz tarafından belirlenir. Size veya kullanıcı grubunuza yeni bir rol atanmasını gerektiren belirli işlevlere erişmeniz gerekiyorsa genel yöneticiye başvurun.

Bekleyen otomatik görevleri onaylama

Otomatik araştırma ve düzeltme e-postalar, iletme kuralları, dosyalar, kalıcılık mekanizmaları ve araştırma sırasında bulunan diğer yapıtlar üzerinde işlem yapabilir. Açık onay gerektiren bekleyen eylemleri onaylamak veya reddetmek için Microsoft 365'te belirli rollerin atanmış olması gerekir. Daha fazla bilgi için bkz . İşlem merkezi izinleri.

Verilere erişim

Microsoft Defender XDR verilerine erişim, Uç Nokta için Microsoft Defender rol tabanlı erişim denetiminde (RBAC) kullanıcı gruplarına atanan kapsam kullanılarak denetlenebilir. Erişiminizin kapsamı Uç Nokta için Defender'daki belirli bir cihaz kümesiyle belirlenmezse Microsoft Defender XDR'deki verilere tam erişiminiz olur. Ancak hesabınızın kapsamı tamamlandıktan sonra yalnızca kapsamınızdaki cihazlarla ilgili verileri görürsünüz.

Örneğin, Uç Nokta için Microsoft Defender rolüne sahip yalnızca bir kullanıcı grubuna aitseniz ve bu kullanıcı grubuna yalnızca satış cihazlarına erişim verildiyse, Microsoft Defender XDR'de yalnızca satış cihazları hakkındaki verileri görürsünüz. Uç Nokta için Microsoft Defender'da RBAC ayarları hakkında daha fazla bilgi edinin

Cloud Apps için Microsoft Defender erişim denetimleri

Önizleme sırasında Microsoft Defender XDR, Cloud Apps için Defender ayarlarına göre erişim denetimlerini zorunlu kılmaz. Microsoft Defender XDR verilerine erişim bu ayarlardan etkilenmez.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.