Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC)
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Microsoft Defender XDR tek bir portalda uç noktalar, e-posta, kimlikler, uygulamalar ve veriler arasında tümleşik tehdit koruması, algılama ve yanıt sağlar. Kullanıcıların verileri görüntüleme veya görevleri tamamlama erişimiyle ilgili izinlerini denetlemek, kuruluşların yetkisiz erişimle ilgili riskleri en aza indirmesi açısından çok önemlidir.
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) modeli, yöneticilerin farklı güvenlik çözümlerinde kullanıcı izinlerini denetlemesi için tek bir merkezi konum sağlayan tek bir izin yönetimi deneyimi sağlar.
Microsoft Defender XDR Birleşik RBAC modeli tarafından desteklenenler
Merkezi izin yönetimi aşağıdaki çözümler için desteklenir:
| Çözüm | Açıklama |
|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR deneyimleri için merkezi izin yönetimi. |
| Uç Nokta için Microsoft Defender | Tüm uç nokta verileri ve eylemleri için tam destek. Tüm roller, cihaz grupları sayfasında tanımlandığı şekilde cihaz grubunun kapsamıyla uyumludur. |
| Microsoft Defender Güvenlik Açığı Yönetimi | Tüm Defender Güvenlik Açığı Yönetimi özellikleri için merkezi izin yönetimi. |
| Office 365 için Microsoft Defender | Email & İşbirliği rolleri ve Exchange Online izinleri tarafından denetlenen senaryolar tarafından denetlenen tüm veri ve eylem senaryoları için tam destek. Not:
|
| Kimlik için Microsoft Defender | Tüm kimlik verileri ve eylemleri için tam destek. Not: Kimlik için Defender deneyimleri de Microsoft Defender for Cloud Apps verilen izinlere bağlıdır. Daha fazla bilgi için bkz. rol gruplarını Kimlik için Microsoft Defender. |
| Bulut için Microsoft Defender | Microsoft Defender portalında bulunan tüm Bulut için Defender verileri için erişim yönetimini destekleyin. |
| Microsoft Güvenlik Puanı | Güvenli Puan'a dahil edilen ürünlerden alınan tüm Güvenli Puan verileri için tam destek. |
Not
Uyumluluk izinleri tarafından denetlenen senaryolar ve deneyimler hala Microsoft Purview uyumluluk portalı yönetilir.
Bu teklif şu anda CloudApps için Microsoft Defender için kullanılamıyor.
Başlamadan önce
Bu bölüm, Microsoft Defender XDR Unified RBAC kullanmaya başlamadan önce bilmeniz gerekenler hakkında yararlı bilgiler sağlar.
İzin önkoşulları
aşağıdakiler için Microsoft Entra ID Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir:
Microsoft Defender portalında İzinlere ve rollere ilk erişim elde edin.
Microsoft Defender XDR Birleştirilmiş RBAC'de rolleri ve izinleri yönetin.
İçerik Oluşturucu birleştirilmiş RBAC'de rolleri ve izinleri yönetmek için güvenlik gruplarına veya tek tek kullanıcılara erişim verebilen özel bir rol Microsoft Defender XDR. Bu, izinleri yönetmek için Microsoft Entra genel rol gereksinimini ortadan kaldırır. Bunu yapmak için Microsoft Defender XDR Birleşik RBAC'de Yetkilendirme izni atamanız gerekir. Yetkilendirme izni atama hakkında ayrıntılı bilgi için bkz. Rollere ve izinlere erişmek ve bunları yönetmek için rol İçerik Oluşturucu.
Microsoft Defender XDR güvenlik çözümü, Microsoft Defender XDR Birleştirilmiş RBAC modelini iş yüklerinizin bir kısmı veya tamamı için etkinleştirdiğinizde (genel yöneticiler atanmış yönetici ayrıcalıklarını korur) mevcut Microsoft Entra genel rollere saygı duymaya devam eder.
Mevcut rollerin ve izinlerin geçişi
Yeni Microsoft Defender XDR Birleştirilmiş RBAC modeli, desteklenen tek tek birleşik RBAC modellerindeki mevcut izinlerin yeni RBAC modeline kolayca geçirilmesini sağlar.
Microsoft Defender XDR Birleşik RBAC modelinde listelenen tüm izinler, geriye dönük uyumluluğu sağlamak için tek tek RBAC modellerindeki izinlere hizalanır. İzinlerin nasıl hizalanmış olduğu hakkında daha fazla bilgi için bkz. Birleşik rol tabanlı erişim denetiminde (RBAC) Microsoft Defender XDR izinleri eşleme.
Microsoft Defender XDR Birleşik RBAC modelini etkinleştirme
Microsoft Defender XDR Birleştirilmiş RBAC modelini kullanmak için Microsoft Defender XDR iş yüklerini etkinleştirmeniz gerekir. Etkinleştirilene kadar Microsoft Defender XDR mevcut RBAC modellerine saygı duymaya devam eder. Daha fazla bilgi için bkz. Birleşik RBAC Microsoft Defender XDR etkinleştirme.
yeni izin modelini kullanmak için iş yüklerinizin bazılarını veya tümünü etkinleştirdiğinizde, bu iş yüklerinin rolleri ve izinleri Microsoft Defender portalındaki Microsoft Defender XDR Birleşik RBAC modeli tarafından tamamen denetlenir.
Microsoft Defender XDR Birleşik RBAC modelini kullanmaya başlama
Microsoft Defender XDR Birleştirilmiş RBAC modelini kullanmaya başlamak için aşağıdaki adımları kılavuz olarak kullanın:
Özel roller oluşturmaya ve mevcut RBAC rol modellerinden rolleri içeri aktarmaya başlama
Microsoft Defender XDR Unified RBAC modeliyle rollerinizi etkinleştirme ve yönetme
Microsoft Defender XDR Birleşik RBAC modeli hakkında daha fazla bilgi edinin
Önceki adımların nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin