İş için Microsoft Defender'de güvenlik rolleri ve izinleri atama
Bu makalede, İş için Defender'da güvenlik rollerinin ve izinlerinin nasıl atandığı açıklanır.
Kuruluşunuzun güvenlik ekibinin görevleri gerçekleştirmek için belirli izinlere ihtiyacı var, örneğin
- İş için Defender'ın yapılandırılması
- Cihazları ekleme (veya kaldırma)
- Cihazlar ve tehdit algılamaları hakkındaki raporları görüntüleme
- Olayları ve uyarıları görüntüleme
- Algılanan tehditlerde yanıt eylemleri gerçekleştirme
İzinler, Microsoft Entra ID belirli roller aracılığıyla verilir. Bu roller Microsoft 365 yönetim merkezi veya Microsoft Entra yönetim merkezi atanabilir.
Yapılması gerekenler
- İş için Defender'daki roller hakkında bilgi edinin.
- Güvenlik ekibiniz için rol atamalarını görüntüleyin veya düzenleyin.
- Sonraki adımlarınıza geçin.
İş için Defender'daki roller
Aşağıdaki tabloda, İş için Defender'da atanabilecek üç rol açıklanmaktadır. Yönetici rolleri hakkında daha fazla bilgi edinin.
İzin düzeyi | Açıklama |
---|---|
Genel yöneticiler (genel yöneticiler olarak da adlandırılır) En iyi yöntem olarak genel yönetici sayısını sınırlayın. Bkz . Rol atamak için güvenlik yönergeleri. |
Genel yöneticiler her türlü görevi gerçekleştirebilir. Şirketinizi Microsoft 365 veya İş için Defender'a kaydolan kişi varsayılan olarak genel yöneticidir. Genel yöneticiler, cihazları ekleme de dahil olmak üzere İş için Defender'da kurulum ve yapılandırma işlemini genellikle tamamlar. Genel yöneticiler, aşağıdakiler gibi tüm Microsoft 365 portallarında ayarları değiştirebilir: - Microsoft 365 yönetim merkezi (https://admin.microsoft.com) - Microsoft Defender portalı (https://security.microsoft.com) |
Güvenlik yöneticileri (güvenlik yöneticileri olarak da adlandırılır) | Güvenlik yöneticileri aşağıdaki görevleri gerçekleştirebilir: - Güvenlik ilkelerini görüntüleme ve yönetme - Uyarıları görüntüleme, yanıtlama ve yönetme - Algılanan tehditlere sahip cihazlarda yanıt eylemleri gerçekleştirme - Güvenlik bilgilerini ve raporlarını görüntüleme Genel olarak, güvenlik yöneticileri güvenlik görevlerini gerçekleştirmek için Microsoft Defender portalını (https://security.microsoft.com) kullanır. |
Güvenlik gözetmeni | Güvenlik okuyucuları aşağıdaki görevleri gerçekleştirebilir: - Eklenen cihazların listesini görüntüleme - Güvenlik ilkelerini görüntüleme - Uyarıları ve algılanan tehditleri görüntüleme - Güvenlik bilgilerini ve raporlarını görüntüleme Güvenlik okuyucuları güvenlik ilkelerini ekleyemez veya düzenleyemez veya cihazları ekleyemez. |
Rol atamalarını görüntüleme ve düzenleme
Önemli
Microsoft, kişilere yalnızca görevlerini gerçekleştirmeleri için gerekenlere erişim vermenizi önerir. Bu kavramı izinler için en az ayrıcalık olarak adlandırıyoruz. Daha fazla bilgi edinmek için bkz. Uygulamalar için en az ayrıcalıklı erişim için en iyi yöntemler.
Rol atamalarını görüntülemek ve düzenlemek için Microsoft 365 yönetim merkezi veya Microsoft Entra yönetim merkezi kullanabilirsiniz.
Microsoft 365 yönetim merkezi (https://admin.microsoft.com) gidin ve oturum açın.
Gezinti bölmesinde Kullanıcılar>Etkin kullanıcılar'a gidin.
Açılır pencere bölmesini açmak için bir kullanıcı hesabı seçin.
Hesap sekmesindeki Roller'in altında Rolleri yönet'i seçin.
Rol eklemek veya kaldırmak için aşağıdaki yordamlardan birini kullanın:
Görev Yordam Kullanıcı hesabına rol ekleme 1. Merkezi erişim Yönetici seçin, aşağı kaydırın ve ardından Tümünü kategoriye göre göster'i genişletin.
2. Aşağıdaki rollerden birini seçin:
- Genel Yönetici ( Genel altında listelenir)
- Güvenlik Yöneticisi ( Güvenlik & Uyumluluğu altında listelenir)
- Güvenlik Okuyucusu ( Salt okunur altında listelenir)
3. Değişiklikleri kaydet'i seçin.Kullanıcı hesabından rol kaldırma 1. Tüm yönetici rollerini kaldırmak için Kullanıcı (yönetim merkezi erişimi yok) seçeneğini belirleyin veya atanan rollerden birinin veya daha fazlasının yanındaki onay kutusunu temizleyin.
2. Değişiklikleri kaydet'i seçin.