rol gruplarını Kimlik için Microsoft Defender
Kimlik için Microsoft Defender, kuruluşunuzun özel güvenlik ve uyumluluk gereksinimlerine göre verileri korumak için rol tabanlı güvenlik sunar. Kimlik için Defender'a erişimi yönetmek için rol gruplarını kullanmanızı, güvenlik ekibiniz genelinde sorumlulukları ayırmanızı ve yalnızca kullanıcıların işlerini yapması için gereken erişim miktarını vermenizi öneririz.
Birleşik rol tabanlı erişim denetimi (RBAC)
Kiracınızın Microsoft Entra Id'sinde zaten Genel Yöneticiler veya Güvenlik Yöneticileri olan kullanıcılar da otomatik olarak Kimlik yöneticisi için Defender'dır. Microsoft Entra Genel ve Güvenlik Yöneticilerinin Kimlik için Defender'a erişmek için ek izinlere ihtiyacı yoktur.
Diğer kullanıcılar için Microsoft 365 rol tabanlı erişim denetimini (RBAC) etkinleştirip kullanarak özel roller oluşturun ve Kimlik için Defender'a erişimi yönetmek üzere varsayılan olarak Güvenlik işleci veya Güvenlik Okuyucusu gibi diğer Entra Id rollerini destekleyin.
Özel rollerinizi oluştururken, aşağıdaki tabloda listelenen izinleri uyguladığınızdan emin olun:
| Kimlik için Defender erişim düzeyi | Minimum gerekli Microsoft 365 birleşik RBAC izinleri |
|---|---|
| Yöneticiler | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Kullanıcılar | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Izleyici | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Daha fazla bilgi için bkz . Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller ve Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.
Not
Bulut için Defender Uygulamaları etkinlik günlüğündeki bilgiler kimlik için Defender verilerini içerebilir. Bu içerik, mevcut Bulut için Defender Uygulamaları izinlerine bağlıdır.
Özel durum: Bulut için Microsoft Defender Uygulamalar portalında Kimlik için Microsoft Defender uyarılar için Kapsamlı dağıtım yapılandırdıysanız, bu izinler taşınmaz ve ilgili portal kullanıcıları için Güvenlik işlemleri \ Güvenlik verileri \ Güvenlik verileri temel bilgileri (okuma) izinlerini açıkça verebilirsiniz.
Microsoft Defender XDR'de Kimlik için Defender gerekli izinler
Aşağıdaki tabloda, Microsoft Defender XDR'deki Kimlik için Defender etkinlikleri için gereken belirli izinler ayrıntılı olarak açıklanmaktadır.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
| Etkinlik | En az gerekli izinler |
|---|---|
| Kimlik için Defender'ı ekleme (çalışma alanı oluşturma) | Güvenlik Yöneticisi |
| Kimlik için Defender ayarlarını yapılandırma | Aşağıdaki Microsoft Entra rollerinden biri: - Güvenlik Yöneticisi - Güvenlik İşleci Or Aşağıdaki Birleşik RBAC izinleri: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Kimlik için Defender ayarlarını görüntüleme | Aşağıdaki Microsoft Entra rollerinden biri: - Genel Okuyucu - Güvenlik Okuyucusu Or Aşağıdaki Birleşik RBAC izinleri: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Kimlik için Defender güvenlik uyarılarını ve etkinliklerini yönetme | Aşağıdaki Microsoft Entra rollerinden biri: - Güvenlik İşleci Or Aşağıdaki Birleşik RBAC izinleri: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| Kimlik için Defender güvenlik değerlendirmelerini görüntüleme (şimdi Microsoft Güvenli Puanı'nın bir parçası) |
Microsoft Güvenli Puanı'na erişim izinleri And Aşağıdaki Birleşik RBAC izinleri: Security operations/Security data /Security data basics (Read) |
| Varlıklar / Kimlikler sayfasını görüntüleme | Bulut için Defender Uygulamalarına erişim izinleri Or Microsoft Defender XDR için gereken Microsoft Entra rollerinden biri |
| Kimlik için Defender yanıt eylemlerini gerçekleştirme | Yanıt izinleriyle tanımlanan özel bir rol (yönet) Or Aşağıdaki Microsoft Entra rollerinden biri: - Güvenlik İşleci |
Kimlik için Defender güvenlik grupları
Kimlik için Defender, Kimlik için Defender kaynaklarına erişimi yönetmeye yardımcı olmak için aşağıdaki güvenlik gruplarını sağlar:
- Azure ATP (çalışma alanı adı) Yöneticileri
- Azure ATP (çalışma alanı adı) Kullanıcıları
- Azure ATP (çalışma alanı adı) Görüntüleyicileri
Aşağıdaki tabloda, her güvenlik grubu için kullanılabilen etkinlikler listelenir:
| Etkinlik | Azure ATP (çalışma alanı adı) Yöneticileri | Azure ATP (Çalışma alanı adı) Kullanıcıları | Azure ATP (Çalışma alanı adı) Görüntüleyicileri |
|---|---|---|---|
| Sistem durumu sorununun durumunu değiştirme | Kullanılabilir | Yok | Yok |
| Güvenlik uyarısı durumunu değiştirme (yeniden açma, kapatma, dışlama, gizleme) | Kullanılabilir | Kullanılabilir | Yok |
| Çalışma alanını silme | Kullanılabilir | Yok | Yok |
| Rapor indirme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Oturum açma | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Güvenlik uyarılarını paylaşma/dışarı aktarma (e-posta yoluyla, bağlantı al, ayrıntıları indir) | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Kimlik için Defender yapılandırmasını güncelleştirme (güncelleştirmeler) | Kullanılabilir | Yok | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (hem hassas hem de honeytoken dahil olmak üzere varlık etiketleri) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dışlamalar) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dil) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (hem e-posta hem de syslog dahil bildirimler) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (önizleme algılamaları) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (zamanlanmış raporlar) | Kullanılabilir | Kullanılabilir | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (dizin hizmetleri, SIEM, VPN, Uç Nokta için Defender dahil olmak üzere veri kaynakları) | Kullanılabilir | Yok | Yok |
| Kimlik için Defender yapılandırmasını güncelleştirme (yazılım indirme, anahtarları yeniden oluşturma, yapılandırma, silme gibi algılayıcı yönetimi) | Kullanılabilir | Yok | Yok |
| Varlık profillerini ve güvenlik uyarılarını görüntüleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
Kullanıcı ekleme ve kaldırma
Kimlik için Defender, rol grupları için temel olarak Microsoft Entra güvenlik gruplarını kullanır.
Rol gruplarınızı Azure portalındaki Gruplar yönetim sayfasından yönetin. Yalnızca Microsoft Entra kullanıcıları güvenlik gruplarına eklenebilir veya güvenlik gruplarından kaldırılabilir.