Birleşik rol tabanlı erişim denetimi (RBAC) izinlerini eşleme Microsoft Defender XDR
Microsoft Defender XDR Birleşik RBAC modelinde listelenen tüm izinler, tek tek RBAC modellerindeki mevcut izinlerle hizalanır. Microsoft Defender XDR Birleşik RBAC modelini etkinleştirdikten sonra, içeri aktarılan rollerinizde yapılandırılan izinler ve atamalar, tek tek RBAC modellerindeki mevcut rollerin yerini alır.
Bu makalede, Uç Nokta için Microsoft Defender, Microsoft Defender Güvenlik Açığı Yönetimi Office 365 için Microsoft Defender'da mevcut rollerin ve izinlerin nasıl olduğu açıklanır Kimlik için Microsoft Defender ve Microsoft Entra rolleri, Microsoft Defender XDR Birleşik RBAC modelindeki roller ve izinle eşler.
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender Plan 2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Birleşik RBAC izinlerini mevcut RBAC izinleriyle eşleme Microsoft Defender XDR
Mevcut tek tek RBAC rol tanımlarınızın yeni Microsoft Defender XDR Birleşik RBAC rollerinizle nasıl eşleştiğinden daha fazla bilgi edinmek için aşağıdaki bölümlerde yer alan tabloları kullanın:
- Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinlerini eşleme
- Office 365 için Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
- eşleme Kimlik için Microsoft Defender izinleri
- Genel rollere erişimi Microsoft Entra
Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinlerini Microsoft Defender XDR RBAC izinleriyle eşleme
| Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri | Birleşik RBAC iznini Microsoft Defender XDR |
|---|---|
| Verileri görüntüleme - Güvenlik işlemleri | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| Verileri görüntüleme - Defender Güvenlik Açığı Yönetimi | Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma) |
| Uyarı araştırması | Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Etkin düzeltme eylemleri - Güvenlik işlemleri | Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Özel durum işleme | Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Düzeltme işleme | Güvenlik duruşu \ duruş yönetimi \ Düzeltme işleme (yönet) |
| Etkin düzeltme eylemleri - Defender Güvenlik Açığı Yönetimi - Uygulama işleme | Güvenlik duruşu \ Duruş yönetimi \ Uygulama işleme (yönet) |
| Defender Güvenlik Açığı yönetimi – Güvenlik temelleri değerlendirme profillerini yönetme | Güvenlik duruşu \ duruş yönetimi \ Güvenlik temelleri değerlendirmesi (yönet) |
| Canlı yanıt özellikleri | Güvenlik işlemleri \ Temel canlı yanıt (yönet) |
| Canlı yanıt özellikleri - gelişmiş | Güvenlik işlemleri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya koleksiyonu (yönet) |
| Güvenlik Merkezi'nde güvenlik ayarlarını yönetme | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönetme) Yetkilendirme ve ayarlar\Güvenlik ayarları \ Algılama ayarı (yönet) |
| Portal sistem ayarlarını yönetme | Yetkilendirme ve ayarlar \ Sistem ayarı (Okuma ve yönetme) |
| Microsoft Intune'da uç nokta güvenlik ayarlarını yönetme | Desteklenmiyor - bu izin Microsoft Intune yönetim merkezinde yönetilir |
Office 365 için Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
Office 365 için Defender için mevcut Email & işbirliği ve korumayla ilgili Exchange Online izinlerinizin yeni Microsoft Defender XDR Birleşik RBAC izinleriyle nasıl eşlenip eşlenemeyeceğini öğrenmek için aşağıdaki tabloları kullanın:
Email & işbirliği izinleri eşlemesi
uygulamasındaki Defender portalında https://security.microsoft.com/emailandcollabpermissionsEmail & işbirliği izinlerini yapılandırmışsınız.
| İşbirliği izni Email & | Tür | Birleşik RBAC iznini Microsoft Defender XDR |
|---|---|---|
| Genel Okuyucu | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Ham veri (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Temel güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| Kuruluş Yönetimi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetme) Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Email gelişmiş eylemler (yönetme) Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri \ \ karantinaya Email (yönet) Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Yöneticisi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetim) Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönetme) Güvenlik işlemleri \ Güvenlik verileri \ Email karantinaya alma (yönetme) Yetkilendirme ve ayarlar \ Yetkilendirme (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Okuyucusu | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Ham veri (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönetim) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Temel güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| Denetim Günlükleri | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| Uyarıları Yönet | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Önizleme | Rol | Güvenlik işlemleri\ Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email içerik (okuma) |
| Karantina | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Email karantina (yönetme) |
| Rol Yönetimi | Rol | Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) |
| Arama ve Temizleme | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Email gelişmiş eylemler (yönet) |
| Uyarıları View-Only Yönetme | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
| alıcıları View-Only | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) |
| Yalnızca Görüntüleme Denetim Günlükleri | Rol | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) |
Exchange Online izin eşlemesi
konumundaki Exchange yönetim merkezinde (EAC) https://admin.exchange.microsoft.com/#/adminRoleskorumayla ilgili Exchange Online izinlerini yapılandırmışsınız.
| Exchange Online izni | Tür | Birleşik RBAC iznini Microsoft Defender XDR |
|---|---|---|
| Hijyen Yönetimi | Rol grubu | Güvenlik işlemleri \ Güvenlik verileri \ Email karantinaya alın (yönet) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönet) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet) |
| Kuruluş Yönetimi | Rol grubu | Güvenlik işlemleri \ Ham veriler (e-posta & işbirliği) \ Email ileti üst bilgileri (okuma) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarı (yönetme) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| Güvenlik Yöneticisi | Rol grubu | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönetme) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| View-Only Kuruluş Yönetimi | Rol grubu | Yetkilendirme ve ayarlar \ Güvenlik ayarları (Salt okunur) Yetkilendirme ve ayarlar \ Sistem ayarları (Salt okunur) |
| Kiracı AllowBlockList Manager | Rol | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet) |
| Yalnızca Görüntüleme Alıcıları | Rol | Güvenlik işlemleri \ Ham veriler (e-posta & işbirliği) \ Email ileti üst bilgileri (okuma) |
Kimlik için Microsoft Defender izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme
| Kimlik için Defender izni | Birleşik RBAC izni |
|---|---|
| MDI yöneticisi | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet)Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme) Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| MDI kullanıcısı | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet)Yetkilendirme ve ayarlar \ Güvenlik ayarı (Tüm izinler) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
| MDI görüntüleyicisi | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma) Yetkilendirme ve ayarlar \ Sistem ayarı (okuma) |
Not
Kimlik için Defender deneyimleri de Microsoft Defender for Cloud Apps verilen izinlere bağlı kalır. Daha fazla bilgi için bkz. rol gruplarını Kimlik için Microsoft Defender.
Özel durum: Microsoft Defender for Cloud Apps portalında Kimlik için Microsoft Defender uyarılar için Kapsamlı dağıtım yapılandırdıysanız, bu izinler yük devretmez. İlgili portal kullanıcıları için güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) izinlerini açıkça vermeniz gerekir.
Genel rollere erişimi Microsoft Entra
Microsoft Entra genel rolle atanan kullanıcıların da Microsoft Defender portalına erişimi olabilir.
Her genel Microsoft Entra rolüne birleşik RBAC Microsoft Defender XDR her iş yükü için varsayılan olarak atanan izinler (Uç Nokta için Defender, Defender Güvenlik Açığı Yönetimi, Office için Defender ve Kimlik için Defender) hakkında bilgi edinmek için bu tabloyu kullanın.
| Microsoft Entra rolü | Tüm iş yükleri için Birleşik RBAC tarafından atanan izinleri Microsoft Defender XDR | Microsoft Defender XDR Birleşik RBAC tarafından atanan izinler – iş yüküne özgü |
|---|---|---|
| Genel yönetici | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetim) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet)Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet)Yetkilendirme ve ayarlar \ Yetkilendirme (Okuma ve yönetme)Yetkilendirme ve ayarlar \ Güvenlik ayarları (Tüm izinler)Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) | Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinlerGüvenlik işlemleri \ Temel canlı yanıt (yönet)Güvenlik işlemleri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya toplama (yönetme) Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma)Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet)Güvenlik duruşu \ Duruş yönetimi \ Düzeltme işleme (yönet)Güvenlik duruşu \ Duruş yönetimi \ Uygulama işleme (yönet)Güvenlik duruşu \ Duruş yönetimi \ Güvenlik temeli değerlendirmesi (yönet)Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Email karantina (yönet)Güvenlik işlemleri \ Güvenlik verileri \ Email gelişmiş eylemler (yönet)Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) |
| Güvenlik yöneticisi | Genel yönetici ile aynı | Genel yönetici ile aynı |
| Genel gözetmen | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinlerGüvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma)Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet)Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma)Yetkilendirme ve ayarlar \ Yetkilendirme (okuma) Yalnızca Kimlik için Defender ve Yalnızca Kimlik için Defender izinleriYetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma)Yetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Güvenlik gözetmeni | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinlerGüvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma)Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet)Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Office için Defender ve Yalnızca Kimlik için Defender izinleriYetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (okuma)Yetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Güvenlik operatörü | Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma)Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönetim) Güvenlik işlemleri \ Güvenlik verileri \ Yanıt (yönet)Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma)Yetkilendirme ve ayarlar \ Güvenlik ayarları (Tüm izinler) | Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi izinleri yalnızca izinlerGüvenlik işlemleri \ Güvenlik verileri \ Temel canlı yanıt (yönet)Güvenlik işlemleri \ Güvenlik verileri \ Gelişmiş canlı yanıt (yönet) Güvenlik işlemleri \ Güvenlik verileri \ Dosya toplama (yönetme) Güvenlik duruşu \ Duruş yönetimi \ Güvenlik açığı yönetimi (okuma)Güvenlik duruşu \ Duruş yönetimi \ Özel durum işleme (yönet)Güvenlik duruşu \ Duruş yönetimi \ Düzeltme işleme (yönetme)Yalnızca Office için Defender izinleriGüvenlik işlemleri \ Ham veriler (işbirliği Email &) \ Email ileti üst bilgileri (okuma)Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme)Kimlik için Defender yalnızca izinlerYetkilendirme ve ayarlar \ Sistem ayarları (okuma) |
| Exchange Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet) | Yalnızca Office için Defender izinleriGüvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel (okuma) Güvenlik işlemleri \ Ham veriler (Email & işbirliği) \ Email ileti üst bilgileri (okuma) Yetkilendirme ve ayarlar \ Sistem ayarları (Okuma ve yönetme) |
| SharePoint Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (yönet) | geçerli değil |
| Hizmet Desteği Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | geçerli değil |
| Kullanıcı Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | geçerli değil |
| HelpDesk Yöneticisi | Güvenlik duruşu \ Duruş yönetimi \ Güvenli Puan (okuma) | geçerli değil |
| Uyumluluk yöneticisi | geçerli değil | Yalnızca Office için Defender izinleri Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temelleri (okuma) Güvenlik işlemleri \ Güvenlik verileri \ Uyarılar (yönet) |
| Uyumluluk veri yöneticisi | geçerli değil | Uyumluluk yöneticisiyle aynı |
| Faturalama yöneticisi | geçerli değil | geçerli değil |
Not
Microsoft Defender XDR Birleşik RBAC modelini etkinleştirerek Güvenlik okuyucusu ve Genel okuyucu rolleri olan kullanıcılar Uç Nokta için Defender verilerine erişebilir.
Sonraki adımlar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin