Azure ATP rol gruplarıAzure ATP role groups

Azure ATP rol tabanlı güvenlik, bir kuruluşun belirli güvenlik ve uyumluluk gereksinimlerine göre verilerinizi korumak için sunar.Azure ATP offers role-based security to safeguard data according to an organization's specific security and compliance needs. Azure ATP üç ayrı rollerini destekler: Yöneticiler, kullanıcılar ve görüntüleyiciler.Azure ATP support three separate roles: Administrators, Users and Viewers.

Not

Bu makale, cihazdan veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR altında yükümlülüklerinizi desteklemek için kullanılabilir.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. GDPR hakkında genel bilgiler arıyorsanız Hizmet Güveni portalının GDPR bölümüne bakın.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Rol grupları Azure ATP için erişim yönetimini etkinleştirin.Role groups enable access management for Azure ATP. Rol gruplarını kullanarak güvenlik ekibinizdeki görevleri ayırabilir ve kullanıcılara sadece işlerini yapması için gereken miktarda erişim izni verebilirsiniz.Using role groups, you can segregate duties within your security team, and grant only the amount of access that users need to perform their jobs. Bu makalede, Azure ATP rol grupları ile ayarlayıp çalıştırmaya başlamasına yardımcı erişim yönetimi ve Azure ATP rol yetkilendirmesi açıklanır.This article explains access management, Azure ATP role authorization, and helps you get up and running with role groups in Azure ATP.

Not

Herhangi bir genel yönetici veya Güvenlik Yöneticisi kiracının Azure Active Directory'ye otomatik olarak Azure ATP yönetici olur.Any global administrator or security administrator on the tenant's Azure Active Directory is automatically an Azure ATP administrator.

Azure ATP portalına erişimAccessing the Azure ATP portal

Azure ATP portalına (portal.atp.azure.com) erişim, yalnızca dizin rolü genel yönetici veya güvenlik yöneticisi olan bir Azure AD kullanıcı tarafından gerçekleştirilebilir.Access to the Azure ATP portal (portal.atp.azure.com) can only be accomplished by an Azure AD user who has the directory role of global administrator or security administrator. Gerekli rol portalıyla girdikten sonra Azure ATP örneğinizin oluşturabilirsiniz.After entering the portal with the required role, you can create your Azure ATP instance. Azure ATP hizmeti, Azure Active Directory kiracınızda üç güvenlik grubu oluşturur: Yöneticiler, kullanıcılar, görüntüleyiciler.Azure ATP service creates three security groups in your Azure Active Directory tenant: Administrators, Users, Viewers.

Not

Azure ATP portalına erişim, yalnızca Azure ATP güvenlik grupları, Azure Active Directory'deki yanı sıra genel içindeki kullanıcılar ve güvenlik yöneticileri tennant verilir.Access to the Azure ATP portal is granted only to users within the Azure ATP security groups, within your Azure Active Directory, as well as global and security admins of the tennant.

Azure ATP güvenlik gruplarının türleriTypes of Azure ATP security groups

Azure ATP güvenlik gruplarını üç tür sağlar: Azure ATP (örnek adı) yöneticileri, Azure ATP (örnek adı) kullanıcılar ve Azure ATP (örnek adı) görüntüleyiciler.Azure ATP provides three types of security groups: Azure ATP (instance name) Administrators, Azure ATP (instance name) Users, and Azure ATP (instance name) Viewers. Aşağıdaki tabloda, her rol için kullanılabilen Azure ATP portalında erişim türü açıklanır.The following table describes the type of access in the Azure ATP portal available for each role. Hangi rolü, atama, çeşitli ekranlar ve menü seçenekleri Azure ATP bağlı portalı gibidir, bu kullanıcılar için kullanılamaz:Depending on which role you assign, various screens and menu options in Azure ATP portal are unavailable for those users, as follows:

EtkinlikActivity Azure ATP (örnek adı) yöneticileriAzure ATP (instance name) Administrators Azure ATP (örnek adı) kullanıcılarAzure ATP (instance name) Users Azure ATP (örnek adı) görüntüleyicilerAzure ATP (instance name) Viewers
Oturum açLogin KullanılabilirAvailable KullanılabilirAvailable KullanılabilirAvailable
(Yeniden açın, Kapat, dışlama gösterme) güvenlik uyarılarının durumunu değiştirmeChange status of Security Alerts (re-open, close, exclude, suppress) KullanılabilirAvailable KullanılabilirAvailable YokNot available
Güvenlik Uyarıları paylaşımı/dışarı aktarma (e-posta aracılığıyla bağlantı alma, ayrıntılarını indir)Share/Export security alerts (via email, get link, download details) KullanılabilirAvailable KullanılabilirAvailable KullanılabilirAvailable
Bir raporu indirDownload a report KullanılabilirAvailable KullanılabilirAvailable KullanılabilirAvailable
İzleme Uyarılarının durumunu değiştirmeChange status of Monitoring Alerts KullanılabilirAvailable YokNot available YokNot available
Azure ATP yapılandırma - algılayıcı güncelleştirme (indirin, anahtarı yeniden oluşturmak, yapılandırmak, silme)Update Azure ATP Configuration - Sensors (download, regenerate key, configure, delete) KullanılabilirAvailable YokNot available YokNot available
Azure ATP yapılandırma - veri kaynakları (Dizin Hizmetleri, SIEM, VPN WD-ATP) güncelleştirmeUpdate Azure ATP Configuration - Data sources (directory services, SIEM, VPN WD-ATP) KullanılabilirAvailable YokNot available YokNot available
ATP yapılandırma - güncelleştirmeler güncelleştirmeUpdate ATP Configuration - Updates KullanılabilirAvailable YokNot available YokNot available
ATP yapılandırma güncelleştirmesi-Zamanlanan raporlarUpdate ATP Configuration -Scheduled reports KullanılabilirAvailable KullanılabilirAvailable YokNot available
ATP yapılandırma güncelleştirmesi-varlık etiketleri (duyarlı ve honeytoken)Update ATP Configuration -Entity tags (sensitive and honeytoken) KullanılabilirAvailable KullanılabilirAvailable YokNot available
ATP yapılandırma güncelleştirmesi-dışlamalarıUpdate ATP Configuration -Exclusions KullanılabilirAvailable KullanılabilirAvailable YokNot available
ATP yapılandırma güncelleştirmesi-dilUpdate ATP Configuration -Language KullanılabilirAvailable KullanılabilirAvailable YokNot available
ATP yapılandırma güncelleştirmesi-bildirimleri (e-posta ve syslog)Update ATP Configuration -Notifications (email and syslog) KullanılabilirAvailable KullanılabilirAvailable YokNot available
ATP yapılandırma güncelleştirmesi-Önizleme algılamalarUpdate ATP Configuration -Preview detections KullanılabilirAvailable KullanılabilirAvailable YokNot available
Varlık profilleri ve güvenlik uyarılarını görüntülemeView entity profiles and security alerts KullanılabilirAvailable KullanılabilirAvailable KullanılabilirAvailable

Kullanıcılar kendi rol grupları için kullanılabilir olmayan bir sayfaya erişmeye çalıştıklarında, bunlar Azure ATP yetkisiz sayfasına yönlendirilir.When users try to access a page that is not available for their role group, they are redirected to the Azure ATP unauthorized page.

Ekleme ve kullanıcıları kaldırmaAdd and remove users

Azure ATP, rol grupları için temel olarak Azure AD güvenlik grupları kullanır.Azure ATP uses Azure AD security groups as a basis for role groups. Rol grupları alanından yönetilebilir https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/GroupsManagementMenuBlade/All%20groups .The role groups can be managed from https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/GroupsManagementMenuBlade/All%20groups. Yalnızca Azure AD kullanıcıları eklenebilir veya güvenlik grubundan kaldırıldı.Only Azure AD users can be added or removed from security groups.

Ayrıca Bkz.See Also