Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller

  • Makale

Not

Microsoft Defender XDR kullanıcılar artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Microsoft Defender XDR erişmek için kullanılabilecek iki tür rol vardır:

  • Genel Microsoft Entra rolleri
  • Özel roller

Microsoft Defender XDR erişimi, Microsoft Entra ID'da Genel roller kullanılarak toplu olarak yönetilebilir

Belirli ürün verilerine erişim üzerinde daha fazla esnekliğe ve denetime ihtiyacınız varsa Microsoft Defender XDR erişim, ilgili güvenlik portallarının her biri aracılığıyla Özel roller oluşturularak da yönetilebilir.

Örneğin, Uç Nokta için Microsoft Defender aracılığıyla oluşturulan özel bir rol, Microsoft Defender portalındaki Uç nokta verileri de dahil olmak üzere ilgili ürün verilerine erişime izin verir. Benzer şekilde, Office 365 için Microsoft Defender aracılığıyla oluşturulan bir Özel rol, Microsoft Defender portalındaki Email & işbirliği verileri de dahil olmak üzere ilgili ürün verilerine erişime izin verir.

Mevcut Özel rollere sahip kullanıcılar, ek yapılandırma gerekmeyen mevcut iş yükü izinlerine göre Microsoft Defender portalındaki verilere erişebilir.

Özel rolleri İçerik Oluşturucu ve yönetme

Aşağıdaki güvenlik portallarının her biri aracılığıyla özel roller ve izinler oluşturulabilir ve tek tek yönetilebilir:

Tek bir portal aracılığıyla oluşturulan her özel rol, ilgili ürün portalının verilerine erişim sağlar. Örneğin, Uç Nokta için Microsoft Defender aracılığıyla oluşturulan özel bir rol yalnızca Uç Nokta için Defender verilerine erişime izin verir.

İpucu

İzinlere ve rollere gezinti bölmesinden İzinler & roller seçilerek Microsoft Defender portalı üzerinden de erişilebilir. Microsoft Defender for Cloud Apps erişimi, Cloud Apps için Defender portalı üzerinden yönetilir ve Kimlik için Microsoft Defender erişimi de denetler. Bkz. Microsoft Defender for Cloud Apps

Not

Microsoft Defender for Cloud Apps'de oluşturulan özel rollerin de Kimlik için Microsoft Defender verilere erişimi vardır. Kullanıcı grubu yöneticisi veya Uygulama/örnek yöneticisi Microsoft Defender for Cloud Apps rolleri olan kullanıcılar Microsoft Defender for Cloud Apps verilere Microsoft Defender portalı üzerinden erişemez.

Microsoft Defender portalında izinleri ve rolleri yönetme

İzinler ve roller Microsoft Defender portalından da yönetilebilir:

  1. security.microsoft.com'da Microsoft Defender portalında oturum açın.
  2. Gezinti bölmesinde İzinler & roller'i seçin.
  3. İzinler üst bilgisinin altında Roller'i seçin.

Not

Bu yalnızca Office 365 için Defender ve Uç Nokta için Defender için geçerlidir. Diğer iş yükleri için erişim ilgili portallarında yapılmalıdır.

Gerekli roller ve izinler

Aşağıdaki tabloda, her iş yükündeki her bir birleşik deneyime erişmek için gereken roller ve izinler özetlenmiştir. Aşağıdaki tabloda tanımlanan roller, tek tek portallardaki özel rollere başvurur ve benzer şekilde adlandırılmış olsa bile Microsoft Entra ID'daki genel rollere bağlı değildir.

Not

Olay yönetimi, olayın parçası olan tüm ürünler için yönetim izinleri gerektirir.

Microsoft Defender XDR iş yükü Uç Nokta için Defender için aşağıdaki rollerden biri gereklidir Office 365 için Defender için aşağıdaki rollerden biri gereklidir Cloud Apps için Defender için aşağıdaki rollerden biri gereklidir
Araştırma verilerini görüntüleme:
  • Uyarı sayfası
  • Uyarı sırası
  • Olaylar
  • Olay kuyruğu
  • İşlem merkezi
 Veri görüntüleme- güvenlik işlemleri
  • Yalnızca görüntüleme Uyarılarını yönetme
  • Kuruluş yapılandırması
  • Denetim günlükleri
  • Yalnızca görüntüleme denetim günlükleri
  • Güvenlik gözetmeni
  • Güvenlik yöneticisi
  • Yalnızca görüntüleme alıcıları
  • Genel yönetici
  • Güvenlik yöneticisi
  • Uyumluluk yöneticisi
  • Güvenlik operatörü
  • Güvenlik gözetmeni
  • Genel gözetmen
Tehdit avcılığı verilerini görüntüleme, tehdit avcılığı sorgularını ve işlevlerini kaydetme, düzenleme ve silme Veri görüntüleme- güvenlik işlemleri
  • Güvenlik gözetmeni
  • Güvenlik yöneticisi
  • Yalnızca görüntüleme alıcıları
  • Genel yönetici
  • Güvenlik yöneticisi
  • Uyumluluk yöneticisi
  • Güvenlik operatörü
  • Güvenlik gözetmeni
  • Genel gözetmen
Uyarıları ve olayları yönetme Uyarı araştırması
  • Uyarıları yönetin
  • Güvenlik yöneticisi
  • Genel yönetici
  • Güvenlik yöneticisi
  • Uyumluluk yöneticisi
  • Güvenlik operatörü
  • Güvenlik gözetmeni
İşlem merkezi düzeltmesi Etkin düzeltme eylemleri – güvenlik işlemleri Arama ve temizleme
Özel algılamaları ayarlama Güvenlik ayarlarını yönetme
  • Uyarıları yönetin
  • Güvenlik yöneticisi
  • Genel yönetici
  • Güvenlik yöneticisi
  • Uyumluluk yöneticisi
  • Güvenlik operatörü
  • Güvenlik gözetmeni
  • Genel gözetmen
Tehdit Analizi Uyarılar ve olay verileri:
  • Veri görüntüleme- güvenlik işlemleri
Defender Güvenlik Açığı Yönetimi azaltmaları:
  • Verileri görüntüleme - Tehdit ve güvenlik açığı yönetimi
 Uyarılar ve olay verileri:
  • Yalnızca görüntüleme Uyarılarını yönetme
  • Uyarıları yönetin
  • Kuruluş yapılandırması
  • Denetim günlükleri
  • Yalnızca görüntüleme denetim günlükleri
  • Güvenlik gözetmeni
  • Güvenlik yöneticisi
  • Yalnızca görüntüleme alıcıları
Engellenen e-posta girişimleri:
  • Güvenlik gözetmeni
  • Güvenlik yöneticisi
  • Yalnızca görüntüleme alıcıları
 Cloud Apps için Defender veya MDI kullanıcıları için kullanılamaz

Örneğin, Uç Nokta için Microsoft Defender gelen tehdit avcılığı verilerini görüntülemek için Veri güvenliği işlemlerini görüntüleme izinleri gereklidir.

Benzer şekilde, Office 365 için Microsoft Defender avlanma verilerini görüntülemek için kullanıcılar aşağıdaki rollerden birine ihtiyaç duyar:

  • Veri güvenliği işlemlerini görüntüleme
  • Güvenlik gözetmeni
  • Güvenlik yöneticisi
  • Yalnızca görüntüleme alıcıları

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.