Aracılığıyla paylaş

Rol tabanlı erişim denetimi için rolleri İçerik Oluşturucu ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Rolleri İçerik Oluşturucu ve rolü bir Microsoft Entra grubuna atama

Aşağıdaki adımlar, Microsoft Defender XDR'da rol oluşturma konusunda size yol gösterir. Zaten Microsoft Entra kullanıcı grupları oluşturduğunuz varsayılır.

  1. Güvenlik yöneticisi veya Genel yönetici rolü atanmış hesabı kullanarak Microsoft Defender XDR oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Öğe ekle'yi seçin.

  4. Role atamak istediğiniz rol adını, açıklamasını ve izinlerini girin.

  5. Rolü bir Microsoft Entra Güvenlik grubuna atamak için İleri'yi seçin.

  6. Bu role eklemek istediğiniz Microsoft Entra grubunu seçmek için filtreyi kullanın.

  7. Kaydedip kapatın.

  8. Yapılandırma ayarlarını uygulayın.

Önemli

Rolleri oluşturduktan sonra, yeni oluşturduğunuz bir role atayarak bir cihaz grubu oluşturmanız ve cihaz grubuna erişim sağlamanız gerekir.

Not

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

İzin seçenekleri

  • Verileri görüntüleme

    • Güvenlik işlemleri - Portalda tüm güvenlik işlemleri verilerini görüntüleme
    • Defender Güvenlik Açığı Yönetimi - Portalda Defender Güvenlik Açığı Yönetimi verilerini görüntüleme

  • Etkin düzeltme eylemleri

    • Güvenlik işlemleri - Yanıt eylemleri gerçekleştirme, bekleyen düzeltme eylemlerini onaylama veya kapatma, otomasyon ve göstergeler için izin verilen/engellenen listeleri yönetme
    • Defender Güvenlik Açığı Yönetimi - Özel durum işleme - yeni özel durumlar İçerik Oluşturucu ve etkin özel durumları yönetme
    • Defender Güvenlik Açığı Yönetimi - Düzeltme işleme - Yeni düzeltme istekleri gönderme, bilet oluşturma ve mevcut düzeltme etkinliklerini yönetme
    • Defender Güvenlik Açığı Yönetimi - Uygulama işleme - Güvenlik açığı olan uygulamaları engelleyerek, düzeltme etkinliğinin bir parçası olarak anında azaltma eylemleri uygulayın ve engellenen uygulamaları yönetin ve engellemeyi kaldırma eylemleri gerçekleştirin

  • Güvenlik temelleri

    • Defender Güvenlik Açığı Yönetimi – Güvenlik temelleri değerlendirme profillerini yönetin- İçerik Oluşturucu ve yöneterek cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilirsiniz.

  • Uyarı araştırması - Uyarıları yönetme, otomatik araştırma başlatma, tarama çalıştırma, araştırma paketlerini toplama, cihaz etiketlerini yönetme ve yalnızca taşınabilir yürütülebilir (PE) dosyaları indirme

  • Portal sistem ayarlarını yönetme - Depolama ayarlarını, SIEM ve tehdit intel API ayarlarını yapılandırma (genel olarak geçerlidir), gelişmiş ayarlar, otomatik dosya yüklemeleri, roller ve cihaz grupları

    Not

    Bu ayar yalnızca Uç Nokta için Microsoft Defender yöneticisi (varsayılan) rolünde kullanılabilir.

  • Güvenlik Merkezi'nde güvenlik ayarlarını yönetme - Uyarı engelleme ayarlarını yapılandırma, otomasyon için klasör dışlamalarını yönetme, cihazları ekleme ve çıkarma, e-posta bildirimlerini yönetme, değerlendirme laboratuvarını yönetme ve göstergeler için izin verilen/engellenen listeleri yönetme

  • Canlı yanıt özellikleri

    • Temel komutlar:
      • Canlı yanıt oturumu başlatma
      • Uzak cihazda salt okunur canlı yanıt komutları gerçekleştirme (dosya kopyalama ve yürütme hariç)
      • Canlı yanıt aracılığıyla uzak cihazdan bir dosya indirme
    • Gelişmiş komutlar:
      • PE ve PE olmayan dosyaları dosya sayfasından indirme
      • Uzak cihaza dosya yükleme
      • Dosya kitaplığından betik görüntüleme
      • Dosya kitaplığından uzak cihazda betik yürütme

Kullanılabilir komutlar hakkında daha fazla bilgi için bkz . Canlı yanıt kullanarak cihazları araştırma.

Rolleri düzenleme

  1. Güvenlik yöneticisi veya Genel yönetici rolü atanmış hesabı kullanarak Microsoft Defender XDR oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Düzenlemek istediğiniz rolü seçin.

  4. Düzenle’ye tıklayın.

  5. Role atanan ayrıntıları veya grupları değiştirin.

  6. Kaydet'e tıklayın ve kapatın.

Rolleri silme

  1. Güvenlik yöneticisi veya Genel yönetici rolü atanmış hesabı kullanarak Microsoft Defender XDR oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Rolleri'ni seçin ( İzinler'in altında).

  3. Silmek istediğiniz rolü seçin.

  4. Açılan düğmeye tıklayın ve Rolü sil'i seçin.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.