Share via


Microsoft Entra genel rollerle Microsoft Defender XDR erişimini yönetme

Not

Microsoft Defender XDR kullanıcılar artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Microsoft Defender XDR erişimini yönetmenin iki yolu vardır:

  • Genel Microsoft Entra rolleri
  • Özel rol erişimi

Aşağıdaki Genel Microsoft Entra rollerine atanan hesaplar Microsoft Defender XDR işlevselliğine ve verilerine erişebilir:

  • Genel yönetici
  • Güvenlik yöneticisi
  • Güvenlik İşleci
  • Genel Okuyucu
  • Güvenlik Okuyucusu

Bu rollere sahip hesapları gözden geçirmek için Microsoft Defender portalında İzinler'i görüntüleyin.

Özel rol erişimi, Microsoft Defender XDR'de belirli verilere, görevlere ve özelliklere erişimi yönetmenize olanak tanıyan bir Microsoft Defender XDR özelliğidir. Özel roller, genel Microsoft Entra rollerinden daha fazla denetim sunar ve kullanıcılara yalnızca ihtiyaç duydukları erişimi en az izin veren rollerle sağlar. Genel Microsoft Entra rollerine ek olarak özel roller de oluşturulabilir. Özel roller hakkında daha fazla bilgi edinin.

Not

Bu makale yalnızca genel Microsoft Entra rollerini yönetmek için geçerlidir. Özel rol tabanlı erişim denetimini kullanma hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için özel roller

İşlevselliğe erişim

Belirli işlevlere erişim, Microsoft Entra rolünüz tarafından belirlenir. Size veya kullanıcı grubunuza yeni bir rol atanmasını gerektiren belirli işlevlere erişmeniz gerekiyorsa genel yöneticiye başvurun.

Bekleyen otomatik görevleri onaylama

Otomatik araştırma ve düzeltme e-postalar, iletme kuralları, dosyalar, kalıcılık mekanizmaları ve araştırma sırasında bulunan diğer yapıtlar üzerinde işlem yapabilir. Açık onay gerektiren bekleyen eylemleri onaylamak veya reddetmek için Microsoft 365'te belirli rollerin atanmış olması gerekir. Daha fazla bilgi için bkz . İşlem merkezi izinleri.

Verilere erişim

Microsoft Defender XDR verilere erişim, Uç Nokta için Microsoft Defender rol tabanlı erişim denetiminde (RBAC) kullanıcı gruplarına atanan kapsam kullanılarak denetlenebilir. Erişiminizin kapsamı Uç Nokta için Defender'daki belirli bir cihaz kümesiyle belirlenmezse, Microsoft Defender XDR'deki verilere tam erişiminiz olur. Ancak hesabınızın kapsamı tamamlandıktan sonra yalnızca kapsamınızdaki cihazlarla ilgili verileri görürsünüz.

Örneğin, Uç Nokta için Microsoft Defender rolüne sahip tek bir kullanıcı grubuna aitseniz ve bu kullanıcı grubuna yalnızca satış cihazlarına erişim verildiyse, Microsoft Defender XDR yalnızca satış cihazlarıyla ilgili verileri görürsünüz. Uç Nokta için Microsoft Defender'da RBAC ayarları hakkında daha fazla bilgi edinin

erişim denetimlerini Microsoft Defender for Cloud Apps

Önizleme sırasında Microsoft Defender XDR, Cloud Apps için Defender ayarlarına göre erişim denetimlerini zorunlu kılmaz. Microsoft Defender XDR verilere erişim bu ayarlardan etkilenmez.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.