Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme
Not
Microsoft Defender XDR önizleme programını çalıştırıyorsanız artık yeni Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC) modelini deneyimleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender 365 Birleşik rol tabanlı erişim denetimi (RBAC).
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Entra ID
- Office 365
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Rol tabanlı erişim denetimini (RBAC) kullanarak, portala uygun erişim vermek için güvenlik operasyonları ekibinizde roller ve gruplar oluşturabilirsiniz. Oluşturduğunuz rollere ve gruplara bağlı olarak, portala erişimi olan kullanıcıların görebilecekleri ve yapabilecekleri üzerinde ayrıntılı denetime sahip olursunuz.
Büyük coğrafi olarak dağıtılmış güvenlik operasyonları ekipleri genellikle güvenlik portallarına erişim atamak ve erişim yetkisi vermek için katman tabanlı bir model benimser. Tipik katmanlar aşağıdaki üç düzeyi içerir:
| Katmanı | Açıklama |
|---|---|
| Katman 1 | Yerel güvenlik operasyonları ekibi / BT ekibi Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir. |
| Katman 2 | Bölgesel güvenlik operasyonları ekibi Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir. |
| Katman 3 | Küresel güvenlik operasyonları ekibi Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip. |
Not
Katman 0 varlıkları için güvenlik yöneticilerinin Uç Nokta için Microsoft Defender ve Microsoft Defender XDR daha ayrıntılı denetimi sağlamak için Privileged Identity Management bakın.
Uç Nokta için Defender RBAC, tercih ettiğiniz katman veya rol tabanlı modeli destekleyecek şekilde tasarlanmıştır ve size hangi rollerin görebileceği, erişebileceği cihazlar ve gerçekleştirebilecekleri eylemler üzerinde ayrıntılı denetim sağlar. RBAC çerçevesi aşağıdaki denetimlerin etrafında ortalanır:
- Belirli eylemleri kimin gerçekleştirebileceğini denetleme
- Özel roller İçerik Oluşturucu ve ayrıntı düzeyiyle erişebilecekleri Uç Nokta için Defender özelliklerini denetleyin.
- Belirli cihaz grubu veya gruplarıyla ilgili bilgileri kimlerin görebileceğini denetleme
Cihaz gruplarını adlar, etiketler, etki alanları ve diğerleri gibi belirli ölçütlere göre İçerik Oluşturucu, ardından belirli bir Microsoft Entra kullanıcı grubu kullanarak bunlara rol erişimi verin.
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Rol tabanlı erişim uygulamak için yönetici rollerini tanımlamanız, ilgili izinleri atamanız ve rollere atanmış Microsoft Entra kullanıcı grubu atamanız gerekir.
Başlamadan önce
RBAC'yi kullanmadan önce, izin verebilen rolleri ve RBAC'yi açmanın sonuçlarını anlamanız önemlidir.
Uyarı
Özelliği etkinleştirmeden önce, Microsoft Entra ID'da Genel Yönetici rolüne veya Güvenlik Yöneticisi rolüne sahip olmanız ve portaldan kilitlenme riskini azaltmak için Microsoft Entra gruplarınızın hazır olması önemlidir.
Microsoft Defender portalında ilk kez oturum açtığınızda size tam erişim veya salt okunur erişim verilir. Microsoft Entra ID'da Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip kullanıcılara tam erişim hakları verilir. Microsoft Entra ID'de Güvenlik Okuyucusu rolüne sahip kullanıcılara salt okunur erişim verilir.
Uç Nokta için Defender Genel yönetici rolüne sahip biri, cihaz grubu ilişkilendirmesi ve Microsoft Entra kullanıcı grupları atamalarından bağımsız olarak tüm cihazlara sınırsız erişime sahiptir.
Uyarı
Başlangıçta, Microsoft Defender portalında yalnızca Microsoft Entra Genel Yönetici veya Güvenlik Yöneticisi haklarına sahip olanlar rol oluşturabilir ve atayabilir, bu nedenle Microsoft Entra ID'de doğru grupların hazır olması önemlidir.
Rol tabanlı erişim denetiminin etkinleştirilmesi, salt okunur izinlere sahip kullanıcıların (örneğin, Microsoft Entra Güvenlik okuyucusu rolüne atanan kullanıcılar) bir role atanana kadar erişimi kaybetmesine neden olur.
Yönetici izinlerine sahip kullanıcılara otomatik olarak tam izinlere sahip varsayılan Yerleşik Uç Nokta için Defender genel yönetici rolü atanır. RBAC kullanmayı kabul ettikten sonra, Genel veya Güvenlik Yöneticileri Microsoft Entra olmayan ek kullanıcıları Uç Nokta için Defender genel yönetici rolüne atayabilirsiniz.
RBAC'yi kullanmayı kabul ettikten sonra, portalda ilk oturum açtığınızda olduğu gibi ilk rollere geri dönemezsiniz.
İlgili konu
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin