Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
- Microsoft Güvenlik Korunma Düzeyi Yönetimi
- Bulut Uygulamaları için Microsoft Defender
- Microsoft Sentinel (Önizleme)
Microsoft Defender XDR tek bir portalda uç noktalar, e-posta, kimlikler, uygulamalar ve veriler arasında tümleşik tehdit koruması, algılama ve yanıt sağlar. Kullanıcıların verileri görüntüleme veya görevleri tamamlama erişimiyle ilgili izinlerini denetlemek, kuruluşların yetkisiz erişimle ilgili riskleri en aza indirmesi açısından çok önemlidir.
Microsoft Defender birleşik rol tabanlı erişim denetimi (RBAC) modeli, yöneticilerin farklı güvenlik çözümlerinde kullanıcı izinlerini denetlemesi için tek bir merkezi konum sağlayan tek bir izin yönetimi deneyimi sağlar.
Önemli
16 Şubat 2025'den itibaren birleşik Microsoft Defender RBAC modeli, yeni Microsoft Defender Uç Nokta kiracıları için varsayılan izin modeli olacaktır. Bu yeni kiracılar, rolleri ve izinleri geçerli modelden dışarı aktarma özelliğine sahip olmayacaktır. Bu tarihten önce atanmış veya dışarı aktarılan rollere ve izinlere sahip Uç Nokta için Defender kiracıları, geçerli rollerini ve izin yapılandırmasını korur.
2 Mart 2025'den itibaren yeni Kimlik için Microsoft Defender kiracılar da varsayılan izin modeli olarak Birleşik RBAC modeline sahip olacaktır. Geçerli modeldeki rolleri ve izinleri dışarı aktaramaz. Mevcut Kimlik için Defender kiracıları geçerli rollerini ve izin yapılandırmasını korur.
Birleşik Microsoft Defender RBAC modeli tarafından desteklenenler
Merkezi izin yönetimi aşağıdaki hizmetler için desteklenir:
| Hizmet adı | Birleşik RBAC desteği |
|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR deneyimleri için merkezi izin yönetimi. |
| Uç Nokta için Microsoft Defender | Tüm uç nokta verileri ve eylemleri için tam destek. Tüm roller, cihaz grupları sayfasında tanımlandığı şekilde cihaz grubunun kapsamıyla uyumludur. İzinleri farklı cihaz gruplarıyla sınırlamak, Cihaz Grupları sayfasında gerçekleştirilir. |
| Microsoft Defender Güvenlik Açığı Yönetimi | Tüm Defender Güvenlik Açığı Yönetimi özellikleri için merkezi izin yönetimi. |
| Office 365 için Microsoft Defender | Tüm veriler ve eylemler için tam destek.
Not:
|
| Kimlik için Microsoft Defender | Tüm kimlik verileri ve eylemleri için tam destek. Tüm roller Kimlik için Microsoft Defender kapsamlı erişimle uyumludur. Not: Kimlik için Defender deneyimleri de Microsoft Defender for Cloud Apps verilen izinlere bağlıdır. Daha fazla bilgi için bkz. rol gruplarını Kimlik için Microsoft Defender. |
| Bulut için Microsoft Defender | Microsoft Defender portalında bulunan tüm Bulut için Defender verileri için erişim yönetimini destekleyin. |
| Microsoft Güvenlik Korunma Düzeyi Yönetimi | Microsoft Güvenli Puan verileri de dahil olmak üzere tüm Maruz Kalma Yönetimi verileri ve eylemleri için tam destek. |
| Microsoft Defender for Cloud Apps (Önizleme) | Not: Birleşik RBAC etkinleştirildikten sonra bazı yerleşik kapsamlı roller artık desteklenmeyecektir. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps izinlerini Microsoft Defender birleşik RBAC izinleriyle eşleme. |
| Microsoft Sentinel (Önizleme) | Defender portalına eklenen tüm Microsoft Sentinel çalışma alanları için birleşik erişim yönetimini destekler. Defender portalındaki Sentinel deneyimler, URBAC'ye ek olarak ARM rollerine ve izinlerine de saygı duymaya devam eder. Bu nedenle, ARM'de URBAC'dekinden daha fazla izne sahip kullanıcılar, UrBAC izinlerinde yapılandırılandan daha fazla veriyi Defender portalındaki Sentinel sayfalarında görebilir. Microsoft Sentinel hem Defender portalına hem de Microsoft Sentinel veri gölüne eklendiğinde Microsoft Sentinel data lake varsayılan çalışma alanı için izin yönetimini destekler. Çalışma alanları için yerleşik Azure RBAC rollerine sahip Microsoft Sentinel kullanıcılar, göl gezgini ve not defterleri gibi Microsoft Sentinel data lake deneyimlerinde paralel izinler alır. Daha fazla bilgi için bkz. Microsoft Sentinel veri gölü (Önizleme) için roller ve izinler. Hangi rollerin desteklendiğine bakmak için birleşik RBAC rolleri eşlemesini denetleyin. |
Not
Uyumluluk izinleri tarafından denetlenen senaryolar ve deneyimler Microsoft Purview portalında yönetilir. Özellikle, Defender portalından erişilebilen Veri Kaybı Önleme (DLP) ve Insider Risk Management deneyimleri, birleşik RBAC Microsoft Defender değil Microsoft Purview RBAC tarafından yönetilir. Bu deneyimlere yönelik izinleri yönetmek için bkz. Microsoft Purview portalında İzinler.
Başlamadan önce
Bu bölüm, Microsoft Defender birleştirilmiş RBAC kullanmaya başlamadan önce bilmeniz gerekenler hakkında yararlı bilgiler sağlar.
İzin önkoşulları
Aşağıdakiler için en az Microsoft Entra ID güvenlik yöneticisi olmanız gerekir:
Microsoft Defender portalında İzinlere ve rollere ilk erişim elde edin.
Birleşik Microsoft Defender RBAC'de rolleri ve izinleri yönetin.
Birleşik RBAC Microsoft Defender rolleri ve izinleri yönetmek için güvenlik gruplarına veya tek tek kullanıcılara erişim verebilen özel bir rol oluşturun. Bu, izinleri yönetmek için Microsoft Entra genel rol gereksinimini ortadan kaldırır. Bunu yapmak için Microsoft Defender birleşik RBAC'de Yetkilendirme izni atamanız gerekir. Yetkilendirme izni atama hakkında ayrıntılı bilgi için bkz. Rollere ve izinlere erişmek ve bunları yönetmek için rol oluşturma.
Microsoft Defender XDR güvenlik çözümü, iş yüklerinizin bir kısmı veya tümü için birleşik Microsoft Defender RBAC modelini etkinleştirdiğinizde mevcut Microsoft Entra genel rollere saygı duymaya devam eder; diğer bir ifadeyle Güvenlik Yöneticileri atanmış yönetici ayrıcalıklarını korur.
Birleşik RBAC'de Microsoft Sentinel çalışma alanını etkinleştirmek için şunları yapmanız gerekir:
- Microsoft Entra ID'de Güvenlik Yöneticisi rolü
- VE aşağıdakilerden biri:
- Abonelik Sahibi VEYA
- Çalışma alanında Kullanıcı Erişimi Yöneticisi + Sentinel Katkıda Bulunanı
Birleşik RBAC'de Genel Yönetici olmak size çalışma alanları üzerinde otomatik izinler vermez. Size, kendinize de dahil olmak üzere izin atama hakkı verir.
Mevcut rollerin ve izinlerin geçişi
Yeni Microsoft Defender birleşik RBAC modeli, desteklenen tek tek bir birleşik RBAC modelindeki mevcut izinlerin yeni RBAC modeline kolayca geçirilmesini sağlar.
Uç Nokta Cihaz Grupları için Defender artık hangi grupların uygun Cihaz Gruplarına erişimi olduğunu tanımlamak için arabirimin cihaz grupları tarafını kullanıyor.
Birleştirilmiş Microsoft Defender RBAC modelinde listelenen tüm izinler, geriye dönük uyumluluğu sağlamak için tek tek RBAC modellerindeki izinlere hizalanır. İzinlerin nasıl hizalanmış olduğu hakkında daha fazla bilgi için bkz. Birleşik rol tabanlı erişim denetiminde (RBAC) Microsoft Defender izinleri eşleme.
birleşik Microsoft Defender RBAC modelini etkinleştirme
birleşik Microsoft Defender RBAC modelini kullanmak için Microsoft Defender XDR iş yüklerini etkinleştirmeniz gerekir. Etkinleştirilene kadar Microsoft Defender XDR mevcut RBAC modellerine saygı duymaya devam eder. Microsoft Sentinel çalışma alanı temelinde etkinleştirilmelidir. Daha fazla bilgi için bkz. Birleşik Microsoft Defender RBAC'yi etkinleştirme.
yeni izin modelini kullanmak için iş yüklerinizin bazılarını veya tümünü etkinleştirdiğinizde, bu iş yüklerinin rolleri ve izinleri Microsoft Defender portalındaki Microsoft Defender birleşik RBAC modeli tarafından tamamen denetlenir.
Birleşik Microsoft Defender RBAC modelini kullanmaya başlama
Birleşik Microsoft Defender RBAC modelini kullanmaya başlamak için aşağıdaki adımları kılavuz olarak kullanın:
Özel roller oluşturmaya ve mevcut RBAC rol modellerinden rolleri içeri aktarmaya başlama
Birleşik Microsoft Defender RBAC modeliyle rollerinizi etkinleştirme ve yönetme
Birleşik Microsoft Defender RBAC modeli hakkında daha fazla bilgi edinin
Kapsamlı erişim Kimlik için Microsoft Defender hakkında daha fazla bilgi edinin
Birden çok kiracı arasında birleşik RBAC'yi yönetme
Önceki adımların nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.