Microsoft Entra genel rollerle Microsoft Defender XDR erişimini yönetme
Not
Microsoft Defender XDR kullanıcılar artık farklı Microsoft güvenlik çözümlerinde kullanıcı erişimini ve izinlerini denetlemek için merkezi izin yönetimi çözümünden yararlanabilir. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi edinin.
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR erişimini yönetmenin iki yolu vardır:
- Genel Microsoft Entra rolleri
- Özel rol erişimi
Aşağıdaki Genel Microsoft Entra rollerine atanan hesaplar Microsoft Defender XDR işlevselliğine ve verilerine erişebilir:
- Genel yönetici
- Güvenlik yöneticisi
- Güvenlik İşleci
- Genel Okuyucu
- Güvenlik Okuyucusu
Bu rollere sahip hesapları gözden geçirmek için Microsoft Defender portalında İzinler'i görüntüleyin.
Özel rol erişimi, Microsoft Defender XDR'de belirli verilere, görevlere ve özelliklere erişimi yönetmenize olanak tanıyan bir Microsoft Defender XDR özelliğidir. Özel roller, genel Microsoft Entra rollerinden daha fazla denetim sunar ve kullanıcılara yalnızca ihtiyaç duydukları erişimi en az izin veren rollerle sağlar. Genel Microsoft Entra rollerine ek olarak özel roller de oluşturulabilir. Özel roller hakkında daha fazla bilgi edinin.
Not
Bu makale yalnızca genel Microsoft Entra rollerini yönetmek için geçerlidir. Özel rol tabanlı erişim denetimini kullanma hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için özel roller
İşlevselliğe erişim
Belirli işlevlere erişim, Microsoft Entra rolünüz tarafından belirlenir. Size veya kullanıcı grubunuza yeni bir rol atanmasını gerektiren belirli işlevlere erişmeniz gerekiyorsa genel yöneticiye başvurun.
Bekleyen otomatik görevleri onaylama
Otomatik araştırma ve düzeltme e-postalar, iletme kuralları, dosyalar, kalıcılık mekanizmaları ve araştırma sırasında bulunan diğer yapıtlar üzerinde işlem yapabilir. Açık onay gerektiren bekleyen eylemleri onaylamak veya reddetmek için Microsoft 365'te belirli rollerin atanmış olması gerekir. Daha fazla bilgi için bkz . İşlem merkezi izinleri.
Verilere erişim
Microsoft Defender XDR verilere erişim, Uç Nokta için Microsoft Defender rol tabanlı erişim denetiminde (RBAC) kullanıcı gruplarına atanan kapsam kullanılarak denetlenebilir. Erişiminizin kapsamı Uç Nokta için Defender'daki belirli bir cihaz kümesiyle belirlenmezse, Microsoft Defender XDR'deki verilere tam erişiminiz olur. Ancak hesabınızın kapsamı tamamlandıktan sonra yalnızca kapsamınızdaki cihazlarla ilgili verileri görürsünüz.
Örneğin, Uç Nokta için Microsoft Defender rolüne sahip tek bir kullanıcı grubuna aitseniz ve bu kullanıcı grubuna yalnızca satış cihazlarına erişim verildiyse, Microsoft Defender XDR yalnızca satış cihazlarıyla ilgili verileri görürsünüz. Uç Nokta için Microsoft Defender'da RBAC ayarları hakkında daha fazla bilgi edinin
erişim denetimlerini Microsoft Defender for Cloud Apps
Önizleme sırasında Microsoft Defender XDR, Cloud Apps için Defender ayarlarına göre erişim denetimlerini zorunlu kılmaz. Microsoft Defender XDR verilere erişim bu ayarlardan etkilenmez.
İlgili makaleler
- Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller
- Yerleşik rolleri Microsoft Entra
- RBAC Uç Nokta için Microsoft Defender
- Cloud Apps için Defender rolleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin