Önkoşullar ve destek

  • Makale

Bu makalede, Microsoft Güvenlik Korunma Düzeyi Yönetimi kullanma gereksinimleri ve önkoşulları açıklanmaktadır.

Güvenlik Korunma Düzeyi Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

İzinler

İzinler Microsoft Entra ID Rolleri temel alır. Güvenlik Korunma Düzeyi Yönetimi çalışma alanı oluşturmak için en az bir Genel Yönetici veya Güvenlik Yönetici sahip bir kiracıya ihtiyacınız vardır.

  • Tam Güvenlik Korunma Düzeyi Yönetimi erişimi için kullanıcı rollerinin tüm Uç Nokta için Defender cihaz gruplarına erişmesi gerekir.
  • Kuruluşun bazı cihaz gruplarıyla (hiç değil) sınırlı erişime sahip kullanıcılar şunları yapabilir:
    • Genel kullanıma açık içgörü verilerine erişin.
    • Etkilenen varlıkları yalnızca kullanıcıların kapsamındaki ölçümler, öneriler, olaylar ve girişim geçmişi altında görüntüleyin
    • Kullanıcıların kapsamındaki saldırı yollarındaki cihazları görüntüleme
    • Erişim sahibi oldukları cihaz grupları için Güvenlik Korunma Düzeyi Yönetimi saldırı yüzeyi haritasına ve gelişmiş tehdit avcılığı şemalarına (ExposureGraphNodes ve ExposureGraphEdges) erişin

Güvenlik Korunma Düzeyi Yönetimi görevleri için izinler

Tam erişim için kullanıcıların aşağıdaki Microsoft Entra ID rollerinden birine ihtiyacı vardır:

  • Genel Yönetici (okuma ve yazma izinleri)
  • Genel Okuyucu (okuma izinleri)
  • Güvenlik Yönetici (okuma ve yazma izinleri)
  • Güvenlik İşleci (okuma ve sınırlı yazma izinleri)
  • Güvenlik Okuyucusu (okuma izinleri)

İzin düzeyleri tabloda özetlenir.

Eylem Genel Yönetici Genel Okuyucu Güvenlik Yönetici Güvenlik İşleci Güvenlik Okuyucusu
Başkalarına izin verme - - - -
Kuruluşunuzu Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (EASM) girişimine ekleme
Girişimi sık kullanılan olarak işaretleme
Girişim hedef puanını ayarlama - - -
Genel girişimleri görüntüleme
Ölçümleri/Önerileri paylaşma
Ölçüm kalınlığını düzenleme - - -
Dışarı aktarma ölçümü (PDF)
Ölçümleri görüntüleme
Varlıkları dışarı aktarma (ölçüm/öneri)
Önerileri yönetme - - -
Önerileri görüntüleme
Olayları dışarı aktarma
Kritiklik düzeyini değiştirme - -
Kritik varlık kuralı ayarlama - - -
Kritiklik kuralı oluşturma - - -
Kritiklik kuralını açma/kapatma - -
Açığa çıkarma grafı verileriyle ilgili sorgu çalıştırma

Tarayıcı gereksinimleri

Güvenlik Korunma Düzeyi Yönetimi Microsoft Defender portalında Microsoft Edge, Internet Explorer 11 veya HTML 5 uyumlu herhangi bir web tarayıcısını kullanarak erişebilirsiniz.

Kritik varlık sınıflandırması

  • Başlamadan önce Güvenlik Korunma Düzeyi Yönetimi'da kritik varlık yönetimi hakkında bilgi edinin.

  • Kritik varlıklarla çalışmak için gerekli izinleri gözden geçirin.

  • Kritik varlıkları sınıflandırırken Uç Nokta için Defender algılayıcısının 10.3740.XXXX veya sonraki sürümlerini çalıştıran cihazları destekliyoruz. Uç Nokta için Defender Yenilikler sayfasında listelendiği gibi daha yeni bir algılayıcı sürümü çalıştırmanızı öneririz.

    Bir cihazın hangi algılayıcı sürümünü çalıştırdığını aşağıdaki gibi de kontrol edebilirsiniz:

    • Belirli bir cihazda, C:\Program Files\Windows Defender Gelişmiş Tehdit Koruması'ndaki MsSense.exe dosyasına göz atın. Dosyaya sağ tıklayın ve Özellikler'i seçin. Ayrıntılar sekmesinde dosya sürümünü denetleyin.

    • Birden çok cihazda, cihaz algılayıcısı sürümlerini denetlemek için gelişmiş bir av Kusto sorgusu çalıştırmak daha kolaydır:

      DeviceInfo | project DeviceName, ClientVersion

Destek alma

Destek almak için Microsoft Güvenlik araç çubuğunda Yardım soru işareti simgesini seçin.

Portal üst bilgi çubuğundaki Microsoft Defender güvenlik portalı Yardım düğmesinin ekran görüntüsü.

Microsoft Tech topluluğuyla da etkileşime geçebilirsiniz.

Sonraki adımlar

Microsoft Güvenlik Korunma Düzeyi Yönetimi kullanmaya başlayın.