Microsoft Entra genel rolleri ile Microsoft Defender XDR erişimini yönetme
Not
Microsoft Defender XDR kullanıcıları artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR erişimini yönetmenin iki yolu vardır:
- Genel Microsoft Entra rolleri
- Özel rol erişimi
Aşağıdaki Genel Microsoft Entra rollerine atanan hesaplar Microsoft Defender XDR işlevselliğine ve verilerine erişebilir:
- Genel yönetici
- Güvenlik yöneticisi
- Güvenlik İşleci
- Genel Okuyucu
- Güvenlik Okuyucusu
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Bu rollere sahip hesapları gözden geçirmek için Microsoft Defender portalında İzinler'i görüntüleyin.
Özel rol erişimi, Microsoft Defender XDR'de microsoft Defender XDR'de belirli verilere, görevlere ve özelliklere erişimi yönetmenize olanak tanıyan bir özelliktir. Özel roller, genel Microsoft Entra rollerinden daha fazla denetim sunar ve kullanıcılara yalnızca ihtiyaç duydukları erişimi ve gerekli en az izin veren rolleri sağlar. Genel Microsoft Entra rollerine ek olarak özel roller de oluşturulabilir. Özel roller hakkında daha fazla bilgi edinin.
Not
Bu makale yalnızca genel Microsoft Entra rollerini yönetmek için geçerlidir. Özel rol tabanlı erişim denetimini kullanma hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için özel roller
Belirli işlevlere erişim , Microsoft Entra rolünüz tarafından belirlenir. Size veya kullanıcı grubunuza yeni bir rol atanmasını gerektiren belirli işlevlere erişmeniz gerekiyorsa genel yöneticiye başvurun.
Otomatik araştırma ve düzeltme e-postalar, iletme kuralları, dosyalar, kalıcılık mekanizmaları ve araştırma sırasında bulunan diğer yapıtlar üzerinde işlem yapabilir. Açık onay gerektiren bekleyen eylemleri onaylamak veya reddetmek için Microsoft 365'te belirli rollerin atanmış olması gerekir. Daha fazla bilgi için bkz . İşlem merkezi izinleri.
Microsoft Defender XDR verilerine erişim, Uç Nokta için Microsoft Defender rol tabanlı erişim denetiminde (RBAC) kullanıcı gruplarına atanan kapsam kullanılarak denetlenebilir. Erişiminizin kapsamı Uç Nokta için Defender'daki belirli bir cihaz kümesiyle belirlenmezse Microsoft Defender XDR'deki verilere tam erişiminiz olur. Ancak hesabınızın kapsamı tamamlandıktan sonra yalnızca kapsamınızdaki cihazlarla ilgili verileri görürsünüz.
Örneğin, Uç Nokta için Microsoft Defender rolüne sahip yalnızca bir kullanıcı grubuna aitseniz ve bu kullanıcı grubuna yalnızca satış cihazlarına erişim verildiyse, Microsoft Defender XDR'de yalnızca satış cihazları hakkındaki verileri görürsünüz. Uç Nokta için Microsoft Defender'da RBAC ayarları hakkında daha fazla bilgi edinin
Önizleme sırasında Microsoft Defender XDR, Cloud Apps için Defender ayarlarına göre erişim denetimlerini zorunlu kılmaz. Microsoft Defender XDR verilerine erişim bu ayarlardan etkilenmez.
- Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller
- Microsoft Entra yerleşik rolleri
- Uç Nokta için Microsoft Defender RBAC
- Cloud Apps için Defender rolleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.