Uç Nokta için Microsoft Defender dağıtımı için rol ve izin atama

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender'ı dağıtırken bir sonraki adım, Uç Nokta için Defender dağıtımı için roller ve izinler atamaktır.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Rol tabanlı erişim denetimi

Microsoft, en az ayrıcalık kavramını kullanmanızı önerir. Uç Nokta için Defender, Microsoft Entra ID içindeki yerleşik rollerden yararlanıyor. Kullanılabilir farklı rolleri gözden geçirin ve bu uygulama için her kişilik için gereksinimlerinizi çözmek için doğru rolü seçin. Dağıtım tamamlandıktan sonra bazı rollerin geçici olarak uygulanması ve kaldırılması gerekebilir.

Microsoft, dizin izinlerine sahip kullanıcılar için ek denetim, denetim ve erişim gözden geçirmesi sağlamak üzere rollerinizi yönetmek üzere Privileged Identity Management kullanılmasını önerir.

Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:

  • Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Microsoft Entra ID'daki Güvenlik Yöneticisi gibi bir role sahip kullanıcılar tam erişime sahiptir. Güvenlik okuyucusu rolü salt okunur erişime sahiptir ve makineleri/cihaz envanterini görüntüleme erişimi vermez.

  • Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. Daha fazla bilgi için. Bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

Microsoft, yalnızca iş gerekçesi olan kullanıcıların Uç Nokta için Defender'a erişebildiğinden emin olmak için RBAC'nin kullanılması önerilir.

İzin yönergeleriyle ilgili ayrıntıları burada bulabilirsiniz: Roller oluşturun ve rolü bir Microsoft Entra grubuna atayın.

Aşağıdaki örnek tablo, ortamınızda ortamınız için gereken RBAC yapısını belirlemenize yardımcı olacak Siber Savunma Operasyon Merkezi yapısını belirlemeye hizmet eder.

Katmanı Açıklama Gerekli izinler
Katman 1 Yerel güvenlik operasyonları ekibi / BT ekibi

Bu ekip genellikle coğrafi konum içinde yer alan uyarıları önceliklendirmek ve araştırmakta ve etkin bir düzeltmenin gerekli olduğu durumlarda Katman 2'ye yükseltmektedir.
Verileri görüntüleme
Katman 2 Bölgesel güvenlik operasyonları ekibi

Bu ekip, bölgelerinin tüm cihazlarını görebilir ve düzeltme eylemleri gerçekleştirebilir.
Verileri görüntüleme

Uyarı araştırması

Etkin düzeltme eylemleri

Katman 3 Küresel güvenlik operasyonları ekibi

Bu ekip güvenlik uzmanlarından oluşur ve portaldan tüm eylemleri görme ve gerçekleştirme yetkisine sahip.
Verileri görüntüleme

Uyarı araştırması

Etkin düzeltme eylemleri

Portal sistem ayarlarını yönetme

Güvenlik ayarlarını yönetme

Sonraki adım

Uç Nokta için Defender'ı görüntülemek ve yönetmek için roller ve izinler atadıktan sonra 3. Adım : Mimarinizi tanımlama ve dağıtım yönteminizi seçme zamanı geldi.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.