Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC)
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Microsoft Defender XDR, tek bir portalda uç noktalar, e-posta, kimlikler, uygulamalar ve veriler arasında tümleşik tehdit koruması, algılama ve yanıt sağlar. Kullanıcıların verileri görüntüleme veya görevleri tamamlama erişimiyle ilgili izinlerini denetlemek, kuruluşların yetkisiz erişimle ilgili riskleri en aza indirmesi açısından çok önemlidir.
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) modeli, yöneticilerin farklı güvenlik çözümlerinde kullanıcı izinlerini denetlemesi için tek bir merkezi konum sağlayan tek bir izin yönetimi deneyimi sağlar.
Microsoft Defender XDR Unified RBAC modeli tarafından desteklenenler
Merkezi izin yönetimi aşağıdaki çözümler için desteklenir:
| Çözüm | Açıklama |
|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR deneyimleri için merkezi izin yönetimi. |
| Uç Nokta için Microsoft Defender | Tüm uç nokta verileri ve eylemleri için tam destek. Tüm roller, cihaz grupları sayfasında tanımlandığı şekilde cihaz grubunun kapsamıyla uyumludur. |
| Microsoft Defender Güvenlik Açığı Yönetimi | Tüm Defender Güvenlik Açığı Yönetimi özellikleri için merkezi izin yönetimi. |
| Office 365 için Microsoft Defender | Tüm veriler ve eylemler için tam destek.
Not:
|
| Kimlik için Microsoft Defender | Tüm kimlik verileri ve eylemleri için tam destek. Not: Kimlik için Defender deneyimleri, Bulut Uygulamaları için Microsoft Defender'dan verilen izinlere de bağlıdır. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender rol grupları. |
| Bulut için Microsoft Defender | Microsoft Defender portalında bulunan tüm Bulut için Defender verileri için erişim yönetimini destekleyin. |
| Microsoft Güvenlik Puanı | Güvenli Puan'a dahil edilen ürünlerden alınan tüm Güvenli Puan verileri için tam destek. |
Not
Uyumluluk izinleri tarafından denetlenen senaryolar ve deneyimler hala Microsoft Purview uyumluluk portalında yönetilmektedir.
Bu teklif şu anda CloudApps için Microsoft Defender'da kullanılamaz.
Başlamadan önce
Bu bölüm, Microsoft Defender XDR Unified RBAC kullanmaya başlamadan önce bilmeniz gerekenler hakkında yararlı bilgiler sağlar.
İzin önkoşulları
Aşağıdakiler için Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir:
Microsoft Defender portalında İzinler ve rollere ilk erişim elde edin.
Microsoft Defender XDR Unified RBAC'de rolleri ve izinleri yönetin.
Microsoft Defender XDR birleşik RBAC'de rolleri ve izinleri yönetmek için güvenlik gruplarına veya tek tek kullanıcılara erişim verebilen özel bir rol oluşturun. Bu, microsoft Entra genel rollerinin izinleri yönetme gereksinimini ortadan kaldırır. Bunu yapmak için Microsoft Defender XDR Unified RBAC'de Yetkilendirme izni atamanız gerekir. Yetkilendirme izni atama hakkında ayrıntılı bilgi için bkz. Rollere ve izinlere erişmek ve bunları yönetmek için rol oluşturma.
Microsoft Defender XDR güvenlik çözümü, iş yüklerinizin bir kısmı veya tamamı için Microsoft Defender XDR Unified RBAC modelini etkinleştirdiğinizde (genel yöneticiler atanmış yönetici ayrıcalıklarını korur) mevcut Microsoft Entra genel rollerine saygı duymaya devam eder.
Önemli
Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Mevcut rollerin ve izinlerin geçişi
Yeni Microsoft Defender XDR Birleşik RBAC modeli, desteklenen tek tek birleşik RBAC modellerindeki mevcut izinlerin yeni RBAC modeline kolayca geçirilmesini sağlar.
Microsoft Defender XDR Unified RBAC modelinde listelenen tüm izinler, geriye dönük uyumluluk sağlamak için tek tek RBAC modellerindeki izinlerle uyumludur. İzinlerin nasıl hizalanmış olduğu hakkında daha fazla bilgi için bkz. Microsoft Defender XDR birleşik rol tabanlı erişim denetiminde (RBAC) izinleri eşleme.
Microsoft Defender XDR Unified RBAC modelini etkinleştirme
Microsoft Defender XDR Unified RBAC modelini kullanmak için Microsoft Defender XDR'deki iş yüklerini etkinleştirmeniz gerekir. Etkinleştirilene kadar Microsoft Defender XDR mevcut RBAC modellerine saygı duymaya devam eder. Daha fazla bilgi için bkz . Microsoft Defender XDR Unified RBAC'yi etkinleştirme.
yeni izin modelini kullanmak için iş yüklerinizin bazılarını veya tümünü etkinleştirdiğinizde, bu iş yüklerinin rolleri ve izinleri Microsoft Defender portalındaki Microsoft Defender XDR Unified RBAC modeli tarafından tamamen denetlenir.
Microsoft Defender XDR Unified RBAC modelini kullanmaya başlama
Microsoft Defender XDR Unified RBAC modelini kullanmaya başlamak için aşağıdaki adımları kılavuz olarak kullanın:
Özel roller oluşturmaya ve mevcut RBAC rol modellerinden rolleri içeri aktarmaya başlama
Microsoft Defender XDR Unified RBAC modeliyle rollerinizi etkinleştirme ve yönetme
Microsoft Defender XDR Unified RBAC modeli hakkında daha fazla bilgi edinin
Önceki adımların nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin