Tam rolleri ve izinleri yapılandırma
Microsoft Defender portalı, kullanıcı rollerine ve Role-Based Erişim Denetimi (RBAC) ile her kullanıcıya verilen izinlere göre özelliklere ve verilere ayrıntılı erişim sağlar.
IoT için Microsoft Defender, Defender portalının bir parçasıdır ve uyarılar, olaylar, cihaz envanteri, cihaz grupları ve güvenlik açıkları için kullanıcı erişim izinleri zaten yapılandırılmış olmalıdır. Bununla birlikte, IoT için Defender'ın eklenen özellikleriyle, Defender portalında ekibinizin mevcut rollerini ve izinlerini denetlemek, ayarlamak veya eklemek isteyebilirsiniz.
Bu makalede, Defender portalında IoT için Defender'ın tüm alanlarıyla ilgili RBAC rollerinde ve izinlerinde genel değişiklikler yapmayı öğreneceksiniz. Rolleri ve izinleri özellikle site güvenliği için ayarlamak için bkz. Site güvenliği için RBAC izinlerini ayarlama.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender ele alınmaktadır.
Klasik IoT için Defender portalında (Azure portalı) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Önkoşullar
- IoT için Microsoft Defender'ın genel önkoşullarını gözden geçirin.
- Defender portalı için güncelleştirilmiş roller ve izinler atanacak tüm kullanıcıların ayrıntıları.
Erişim yönetimi seçenekleri
Kullandığınız tenent türüne bağlı olarak Defender portalına kullanıcı erişimini yönetmenin iki yolu vardır. Her sistemin IoT için Defender erişimine izin veren farklı adlandırılmış izinleri vardır. İki sistem şunlardır:
- Genel Microsoft Entra rolleri.
- Microsoft Defender XDR Unified RBAC: Defender portalında belirli verilere, görevlere ve özelliklere erişimi yönetmek için Microsoft Defender XDR Unified rol tabanlı erişim denetimini (RBAC) kullanın.
Bu makalede listelenen yönergeler ve izin ayarları Defender XDR Unified RBAC için geçerlidir.
Yalnızca sürüm 1 veya 2 için RBAC
Kiracınıza bağlı olarak, Defender XDR Unified RBAC yerine RBAC sürüm 1 veya 2'ye erişiminiz olabilir. Kullanıcılara Genel IoT için Defender özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın. Ancak, burada RBAC sürüm 1 veya RBAC sürüm 2 için burada listelenen yönergeleri izleyin.
Defender portalını ilk kez kullanıyorsanız tüm rollerinizi ve izinlerinizi ayarlamanız gerekir. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
IoT için Defender'daki özellikler için Defender XDR Birleşik RBAC rolleri
Kullanıcılara Genel IoT için Defender özelliklerine erişim vermek için özet tablosunu temel alan RBAC izinlerini ve rollerini atayın:
Defender portalında:
Ayarlar>Microsoft XDR>İzinleri ve rolleri'ne tıklayın.
- Güvenlik Açığı Yönetimi & Uç Noktaları etkinleştirin.
- İzinler ve roller'e git'i seçin.
İzinler>Microsft Defender XDR (1)Roller'i> seçin.
Özel rol oluştur'u seçin.
Bir Rol adı yazın ve İzinler için İleri'yi seçin.
Güvenlik işlemleri'ni seçin, gerektiğinde izinleri seçin ve Uygula'yı seçin.
Güvenlik duruşu'na tıklayın, gereken izinleri seçin ve Uygula'yı seçin.
Yetkilendirme ve ayarlar'ı seçin, gerektiğinde izinleri seçin ve Uygula'yı seçin.
Ödevler için İleri'yi seçin.
Ödev ekle'yi seçin.
- Bir ad yazın.
- Kullanıcıları ve grupları seçin.
- Veri kaynakları'nı seçin.
- Ekle'yi seçin.
Gözden Geçir ve bitir için İleri'yi seçin.
Gönder'i seçin.
Tüm IoT için Defender özellikleri için rollerin ve izinlerin özeti
| Özellik | Yazma izinleri | İzinleri okuma |
|---|---|---|
| Uyarılar ve olaylar |
Defender İzinleri: Uyarılar (yönet) Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü |
Rol yazma Defender İzinleri: Güvenlik verilerinin temelleri Entra Id rolleri: Genel Okuyucu, Güvenlik Okuyucusu |
| Güvenlik açıkları |
Defender İzinleri: Yanıt (yönet)/ Güvenlik işlemleri / Güvenlik verileri Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü |
Rol yazma Defender İzinleri: Güvenlik açığı yönetimi (okuma) Entra Id rolleri: Genel Okuyucu, Güvenlik Okuyucusu |
| Envanter |
Defender İzinleri: Cihazı ekleme: Algılama ayarlama (yönetme) Cihaz etiketlerini yönetme: Uyarılar (yönet) Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü |
Rol yazma Defender İzinleri: Güvenlik verilerinin temelleri/Güvenlik işlemleri / Güvenlik verileri Entra Id rolleri: Genel Okuyucu, Güvenlik Okuyucusu |
| Cihaz grubu |
Defender İzinleri: Yetkilendirme (Okuma ve yönetme) Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi |
Defender İzinleri: Yetkilendirme (rol yazma, Salt okunur) |
Uyarılar, olaylar ve envanter gibi diğer Uç Nokta için Microsoft Defender özelliklerine roller ve izinler atamak için bkz. Uç Nokta için Defender için rol ve izin atama.
Daha fazla bilgi için bkz. Defender XDR Unified RBAC izinlerini eşleme.