Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller
Not
Microsoft Defender XDR kullanıcılar artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR erişmek için kullanılabilecek iki tür rol vardır:
- Genel Microsoft Entra rolleri
- Özel roller
Microsoft Defender XDR erişimi, Microsoft Entra ID'da Genel roller kullanılarak toplu olarak yönetilebilir
Belirli ürün verilerine erişim üzerinde daha fazla esnekliğe ve denetime ihtiyacınız varsa Microsoft Defender XDR erişim, ilgili güvenlik portallarının her biri aracılığıyla Özel roller oluşturularak da yönetilebilir.
Örneğin, Uç Nokta için Microsoft Defender aracılığıyla oluşturulan özel bir rol, Microsoft Defender portalındaki Uç nokta verileri de dahil olmak üzere ilgili ürün verilerine erişime izin verir. Benzer şekilde, Office 365 için Microsoft Defender aracılığıyla oluşturulan bir Özel rol, Microsoft Defender portalındaki Email & işbirliği verileri de dahil olmak üzere ilgili ürün verilerine erişime izin verir.
Mevcut Özel rollere sahip kullanıcılar, ek yapılandırma gerekmeyen mevcut iş yükü izinlerine göre Microsoft Defender portalındaki verilere erişebilir.
Özel rolleri İçerik Oluşturucu ve yönetme
Aşağıdaki güvenlik portallarının her biri aracılığıyla özel roller ve izinler oluşturulabilir ve tek tek yönetilebilir:
- Uç Nokta için Microsoft Defender – Uç Nokta için Microsoft Defender'da rolleri düzenleme
- Office 365 için Microsoft Defender – Güvenlik & Uyumluluk Merkezi'ndeki İzinler
- Microsoft Defender for Cloud Apps – Yönetici erişimini yönetme
Tek bir portal aracılığıyla oluşturulan her özel rol, ilgili ürün portalının verilerine erişim sağlar. Örneğin, Uç Nokta için Microsoft Defender aracılığıyla oluşturulan özel bir rol yalnızca Uç Nokta için Defender verilerine erişime izin verir.
İpucu
İzinlere ve rollere gezinti bölmesinden İzinler & roller seçilerek Microsoft Defender portalı üzerinden de erişilebilir. Microsoft Defender for Cloud Apps erişimi, Cloud Apps için Defender portalı üzerinden yönetilir ve Kimlik için Microsoft Defender erişimi de denetler. Bkz. Microsoft Defender for Cloud Apps
Not
Microsoft Defender for Cloud Apps'de oluşturulan özel rollerin de Kimlik için Microsoft Defender verilere erişimi vardır. Kullanıcı grubu yöneticisi veya Uygulama/örnek yöneticisi Microsoft Defender for Cloud Apps rolleri olan kullanıcılar Microsoft Defender for Cloud Apps verilere Microsoft Defender portalı üzerinden erişemez.
Microsoft Defender portalında izinleri ve rolleri yönetme
İzinler ve roller Microsoft Defender portalından da yönetilebilir:
- security.microsoft.com'da Microsoft Defender portalında oturum açın.
- Gezinti bölmesinde İzinler & roller'i seçin.
- İzinler üst bilgisinin altında Roller'i seçin.
Not
Bu yalnızca Office 365 için Defender ve Uç Nokta için Defender için geçerlidir. Diğer iş yükleri için erişim ilgili portallarında yapılmalıdır.
Gerekli roller ve izinler
Aşağıdaki tabloda, her iş yükündeki her bir birleşik deneyime erişmek için gereken roller ve izinler özetlenmiştir. Aşağıdaki tabloda tanımlanan roller, tek tek portallardaki özel rollere başvurur ve benzer şekilde adlandırılmış olsa bile Microsoft Entra ID'daki genel rollere bağlı değildir.
Not
Olay yönetimi, olayın parçası olan tüm ürünler için yönetim izinleri gerektirir.
Microsoft Defender XDR iş yükü | Uç Nokta için Defender için aşağıdaki rollerden biri gereklidir | Office 365 için Defender için aşağıdaki rollerden biri gereklidir | Cloud Apps için Defender için aşağıdaki rollerden biri gereklidir |
---|---|---|---|
Araştırma verilerini görüntüleme:
|
Veri görüntüleme- güvenlik işlemleri |
|
|
Tehdit avcılığı verilerini görüntüleme, tehdit avcılığı sorgularını ve işlevlerini kaydetme, düzenleme ve silme | Veri görüntüleme- güvenlik işlemleri |
|
|
Uyarıları ve olayları yönetme | Uyarı araştırması |
|
|
İşlem merkezi düzeltmesi | Etkin düzeltme eylemleri – güvenlik işlemleri | Arama ve temizleme | |
Özel algılamaları ayarlama | Güvenlik ayarlarını yönetme |
|
|
Tehdit Analizi | Uyarılar ve olay verileri:
|
Uyarılar ve olay verileri:
|
Cloud Apps için Defender veya MDI kullanıcıları için kullanılamaz |
Örneğin, Uç Nokta için Microsoft Defender gelen tehdit avcılığı verilerini görüntülemek için Veri güvenliği işlemlerini görüntüleme izinleri gereklidir.
Benzer şekilde, Office 365 için Microsoft Defender avlanma verilerini görüntülemek için kullanıcılar aşağıdaki rollerden birine ihtiyaç duyar:
- Veri güvenliği işlemlerini görüntüleme
- Güvenlik gözetmeni
- Güvenlik yöneticisi
- Yalnızca görüntüleme alıcıları
İlgili konular
- RBAC rolleri
- Microsoft Defender XDR'ye erişimi yönetme
- Cloud Apps için Defender için yönetici erişimini yönetme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin