Önkoşullar ve destek
Bu makalede, Microsoft Güvenlik Korunma Düzeyi Yönetimi kullanma gereksinimleri ve önkoşulları açıklanmaktadır.
Güvenlik Korunma Düzeyi Yönetimi şu anda genel önizleme aşamasındadır.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
İzinler
İzinler Microsoft Entra ID Rolleri temel alır. Güvenlik Korunma Düzeyi Yönetimi çalışma alanı oluşturmak için en az bir Genel Yönetici veya Güvenlik Yönetici sahip bir kiracıya ihtiyacınız vardır.
- Tam Güvenlik Korunma Düzeyi Yönetimi erişimi için kullanıcı rollerinin tüm Uç Nokta için Defender cihaz gruplarına erişmesi gerekir.
- Kuruluşun bazı cihaz gruplarıyla (hiç değil) sınırlı erişime sahip kullanıcılar şunları yapabilir:
- Genel kullanıma açık içgörü verilerine erişin.
- Etkilenen varlıkları yalnızca kullanıcıların kapsamındaki ölçümler, öneriler, olaylar ve girişim geçmişi altında görüntüleyin
- Kullanıcıların kapsamındaki saldırı yollarındaki cihazları görüntüleme
- Erişim sahibi oldukları cihaz grupları için Güvenlik Korunma Düzeyi Yönetimi saldırı yüzeyi haritasına ve gelişmiş tehdit avcılığı şemalarına (ExposureGraphNodes ve ExposureGraphEdges) erişin
Güvenlik Korunma Düzeyi Yönetimi görevleri için izinler
Tam erişim için kullanıcıların aşağıdaki Microsoft Entra ID rollerinden birine ihtiyacı vardır:
- Genel Yönetici (okuma ve yazma izinleri)
- Genel Okuyucu (okuma izinleri)
- Güvenlik Yönetici (okuma ve yazma izinleri)
- Güvenlik İşleci (okuma ve sınırlı yazma izinleri)
- Güvenlik Okuyucusu (okuma izinleri)
İzin düzeyleri tabloda özetlenir.
Eylem | Genel Yönetici | Genel Okuyucu | Güvenlik Yönetici | Güvenlik İşleci | Güvenlik Okuyucusu |
---|---|---|---|---|---|
Başkalarına izin verme | ✔ | - | - | - | - |
Kuruluşunuzu Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (EASM) girişimine ekleme | ✔ | ✔ | ✔ | ✔ | ✔ |
Girişimi sık kullanılan olarak işaretleme | ✔ | ✔ | ✔ | ✔ | ✔ |
Girişim hedef puanını ayarlama | ✔ | - | ✔ | - | - |
Genel girişimleri görüntüleme | ✔ | ✔ | ✔ | ✔ | ✔ |
Ölçümleri/Önerileri paylaşma | ✔ | ✔ | ✔ | ✔ | ✔ |
Ölçüm kalınlığını düzenleme | ✔ | - | ✔ | - | - |
Dışarı aktarma ölçümü (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Ölçümleri görüntüleme | ✔ | ✔ | ✔ | ✔ | ✔ |
Varlıkları dışarı aktarma (ölçüm/öneri) | ✔ | ✔ | ✔ | ✔ | ✔ |
Önerileri yönetme | ✔ | - | ✔ | - | - |
Önerileri görüntüleme | ✔ | ✔ | ✔ | ✔ | ✔ |
Olayları dışarı aktarma | ✔ | ✔ | ✔ | ✔ | ✔ |
Kritiklik düzeyini değiştirme | ✔ | - | ✔ | ✔ | - |
Kritik varlık kuralı ayarlama | ✔ | - | ✔ | - | - |
Kritiklik kuralı oluşturma | ✔ | - | ✔ | - | - |
Kritiklik kuralını açma/kapatma | ✔ | - | ✔ | ✔ | - |
Açığa çıkarma grafı verileriyle ilgili sorgu çalıştırma | ✔ | ✔ | ✔ | ✔ | ✔ |
Tarayıcı gereksinimleri
Güvenlik Korunma Düzeyi Yönetimi Microsoft Defender portalında Microsoft Edge, Internet Explorer 11 veya HTML 5 uyumlu herhangi bir web tarayıcısını kullanarak erişebilirsiniz.
Kritik varlık sınıflandırması
Başlamadan önce Güvenlik Korunma Düzeyi Yönetimi'da kritik varlık yönetimi hakkında bilgi edinin.
Kritik varlıklarla çalışmak için gerekli izinleri gözden geçirin.
Kritik varlıkları sınıflandırırken Uç Nokta için Defender algılayıcısının 10.3740.XXXX veya sonraki sürümlerini çalıştıran cihazları destekliyoruz. Uç Nokta için Defender Yenilikler sayfasında listelendiği gibi daha yeni bir algılayıcı sürümü çalıştırmanızı öneririz.
Bir cihazın hangi algılayıcı sürümünü çalıştırdığını aşağıdaki gibi de kontrol edebilirsiniz:
Belirli bir cihazda, C:\Program Files\Windows Defender Gelişmiş Tehdit Koruması'ndaki MsSense.exe dosyasına göz atın. Dosyaya sağ tıklayın ve Özellikler'i seçin. Ayrıntılar sekmesinde dosya sürümünü denetleyin.
Birden çok cihazda, cihaz algılayıcısı sürümlerini denetlemek için gelişmiş bir av Kusto sorgusu çalıştırmak daha kolaydır:
DeviceInfo | project DeviceName, ClientVersion
Destek alma
Destek almak için Microsoft Güvenlik araç çubuğunda Yardım soru işareti simgesini seçin.
Microsoft Tech topluluğuyla da etkileşime geçebilirsiniz.
Sonraki adımlar
Microsoft Güvenlik Korunma Düzeyi Yönetimi kullanmaya başlayın.