Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC)
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
- Microsoft Güvenlik Korunma Düzeyi Yönetimi
- Bulut Uygulamaları için Microsoft Defender
Microsoft Defender XDR tek bir portalda uç noktalar, e-posta, kimlikler, uygulamalar ve veriler arasında tümleşik tehdit koruması, algılama ve yanıt sağlar. Kullanıcıların verileri görüntüleme veya görevleri tamamlama erişimiyle ilgili izinlerini denetlemek, kuruluşların yetkisiz erişimle ilgili riskleri en aza indirmesi açısından çok önemlidir.
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) modeli, yöneticilerin farklı güvenlik çözümlerinde kullanıcı izinlerini denetlemesi için tek bir merkezi konum sağlayan tek bir izin yönetimi deneyimi sağlar.
Microsoft Defender XDR Birleşik RBAC modeli tarafından desteklenenler
Merkezi izin yönetimi aşağıdaki çözümler için desteklenir:
| Çözüm | Açıklama |
|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR deneyimleri için merkezi izin yönetimi. |
| Uç Nokta için Microsoft Defender | Tüm uç nokta verileri ve eylemleri için tam destek. Tüm roller, cihaz grupları sayfasında tanımlandığı şekilde cihaz grubunun kapsamıyla uyumludur. |
| Microsoft Defender Güvenlik Açığı Yönetimi | Tüm Defender Güvenlik Açığı Yönetimi özellikleri için merkezi izin yönetimi. |
| Office 365 için Microsoft Defender | Tüm veriler ve eylemler için tam destek.
Not:
|
| Kimlik için Microsoft Defender | Tüm kimlik verileri ve eylemleri için tam destek.
Not: Kimlik için Defender deneyimleri de Microsoft Defender for Cloud Apps verilen izinlere bağlıdır. Daha fazla bilgi için bkz. rol gruplarını Kimlik için Microsoft Defender. |
| Bulut için Microsoft Defender | Microsoft Defender portalında bulunan tüm Bulut için Defender verileri için erişim yönetimini destekleyin. |
| Microsoft Güvenlik Korunma Düzeyi Yönetimi | Microsoft Güvenli Puan verileri de dahil olmak üzere tüm Maruz Kalma Yönetimi verileri ve eylemleri için tam destek. |
| Bulut Uygulamaları için Microsoft Defender | Tüm bulut uygulamaları verileri ve eylemleri için tam destek.
Not: Birleşik RBAC etkinleştirildikten sonra bazı yerleşik kapsamlı roller artık desteklenmeyecektir. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps izinlerini Microsoft Defender XDR Birleşik RBAC izinleriyle eşleme. |
Not
Uyumluluk izinleri tarafından denetlenen senaryolar ve deneyimler hala Microsoft Purview uyumluluk portalı yönetilir.
Başlamadan önce
Bu bölüm, Microsoft Defender XDR Unified RBAC kullanmaya başlamadan önce bilmeniz gerekenler hakkında yararlı bilgiler sağlar.
İzin önkoşulları
aşağıdakiler için Microsoft Entra ID Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir:
Microsoft Defender portalında İzinlere ve rollere ilk erişim elde edin.
Microsoft Defender XDR Birleştirilmiş RBAC'de rolleri ve izinleri yönetin.
Birleşik RBAC Microsoft Defender XDR rol ve izinleri yönetmek için güvenlik gruplarına veya tek tek kullanıcılara erişim verebilen özel bir rol oluşturun. Bu, izinleri yönetmek için Microsoft Entra genel rol gereksinimini ortadan kaldırır. Bunu yapmak için Microsoft Defender XDR Birleşik RBAC'de Yetkilendirme izni atamanız gerekir. Yetkilendirme izni atama hakkında ayrıntılı bilgi için bkz. Rollere ve izinlere erişmek ve bunları yönetmek için rol oluşturma.
Microsoft Defender XDR güvenlik çözümü, Microsoft Defender XDR Birleştirilmiş RBAC modelini iş yüklerinizin bir kısmı veya tamamı için etkinleştirdiğinizde (genel yöneticiler atanmış yönetici ayrıcalıklarını korur) mevcut Microsoft Entra genel rollere saygı duymaya devam eder.
Önemli
Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Mevcut rollerin ve izinlerin geçişi
Yeni Microsoft Defender XDR Birleştirilmiş RBAC modeli, desteklenen tek tek birleşik RBAC modellerindeki mevcut izinlerin yeni RBAC modeline kolayca geçirilmesini sağlar.
Microsoft Defender XDR Birleşik RBAC modelinde listelenen tüm izinler, geriye dönük uyumluluğu sağlamak için tek tek RBAC modellerindeki izinlere hizalanır. İzinlerin nasıl hizalanmış olduğu hakkında daha fazla bilgi için bkz. Birleşik rol tabanlı erişim denetiminde (RBAC) Microsoft Defender XDR izinleri eşleme.
Microsoft Defender XDR Birleşik RBAC modelini etkinleştirme
Microsoft Defender XDR Birleştirilmiş RBAC modelini kullanmak için Microsoft Defender XDR iş yüklerini etkinleştirmeniz gerekir. Etkinleştirilene kadar Microsoft Defender XDR mevcut RBAC modellerine saygı duymaya devam eder. Daha fazla bilgi için bkz. Birleşik RBAC Microsoft Defender XDR etkinleştirme.
yeni izin modelini kullanmak için iş yüklerinizin bazılarını veya tümünü etkinleştirdiğinizde, bu iş yüklerinin rolleri ve izinleri Microsoft Defender portalındaki Microsoft Defender XDR Birleşik RBAC modeli tarafından tamamen denetlenir.
Microsoft Defender XDR Birleşik RBAC modelini kullanmaya başlama
Microsoft Defender XDR Birleştirilmiş RBAC modelini kullanmaya başlamak için aşağıdaki adımları kılavuz olarak kullanın:
Özel roller oluşturmaya ve mevcut RBAC rol modellerinden rolleri içeri aktarmaya başlama
Microsoft Defender XDR Unified RBAC modeliyle rollerinizi etkinleştirme ve yönetme
Microsoft Defender XDR Birleşik RBAC modeli hakkında daha fazla bilgi edinin
Önceki adımların nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.