Aracılığıyla paylaş

Site güvenliğine erişmek için RBAC izinlerini ayarlama

  • Makale

Microsoft Defender portalı, kullanıcı rollerine ve Role-Based Access Control (RBAC) sahip her kullanıcıya verilen izinlere göre özelliklere ve verilere ayrıntılı erişim sağlar.

Site güvenliği ve IoT için Defender'a özgü uyarılar ve güvenlik açığı güncelleştirmeleri gibi Defender portalındaki IoT özelliklerine yönelik Microsoft Defender erişmek için, doğru kullanıcılara izinler ve roller atamanız gerekir.

Bu makalede, site güvenliğine ve IoT için Defender'a özgü özelliklere erişmek için yeni rollerin ve izinlerin nasıl ayarlanacağı gösterilmektedir.

IoT için Defender'ın diğer tüm alanlarıyla ilgili RBAC rollerinde ve izinlerinde genel değişiklikler yapmak için bkz. Genel RBAC izinlerini yapılandırma.

Önemli

Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.

Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.

IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önkoşullar

Erişim yönetimi seçenekleri

Kullandığınız tenent türüne bağlı olarak Defender portalına kullanıcı erişimini yönetmenin üç yolu vardır. Her sistemin, site güvenliğine erişime izin veren farklı adlandırılmış izinleri vardır. Sistemler şunlardır:

Bu makalede listelenen yönergeler ve izin ayarları hem Defender XDR Unified hem de Uç Nokta için Microsoft Defender XDR RBAC için geçerlidir.

Site güvenliği için Defender XDR Birleşik RBAC rollerini ayarlama

Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:

  1. Defender portalında Ayarlar>Microsoft Defender XDR>Permissions ve roller'i seçin.

  2. Güvenlik Açığı Yönetimi & Uç Noktaları etkinleştirin.

  3. İzinler ve roller'e git'i seçin.

  4. Özel rol oluştur'u seçin.

  5. Bir Rol adı yazın ve İzinler için İleri'yi seçin.

    Site güvenliği için izinler ayarlama sayfasının ekran görüntüsü.

  6. Okuma izinleri için Güvenlik işlemleri'ne ve özel izinler seç'e tıklayın.

  7. Güvenlik verileri'ndeGüvenlik verileri temel bilgileri(okuma) seçeneğini belirleyin ve Uygula'yı seçin.

    Site güvenliği için seçilen belirli okuma izinlerine sahip izinler ayarlama sayfasının ekran görüntüsü.

  8. Yazma izinleri için Yetkilendirme ve ayarlar bölümünde Özel izinler seçin'i seçin.

  9. Güvenlik verileri bölümünde Çekirdek güvenlik ayarları (yönet) seçeneğini belirleyin ve Uygula'yı seçin.

    Site güvenliği için seçilen belirli yazma izinlerine sahip izinler ayarlama sayfasının ekran görüntüsü.

  10. Ödevler için İleri'yi seçin.

  11. Ödev ekle'yi seçin, bir ad yazın, kullanıcıları ve grupları seçin ve Veri kaynakları'nı seçin.

  12. Ekle'yi seçin.

  13. Gözden geçir ve bitir'inyanındaki İleri'yi seçin.

  14. Gönder'i seçin.

Site güvenliği için Uç Nokta için Microsoft Defender XDR RBAC (Sürüm 2) rollerini ayarlama

Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:

  1. Defender portalında Ayarlar>Uç Noktaları>Rolleri'ni seçin.

  2. Rol ekle'yi seçin.

  3. Rol adı ve Açıklama yazın.

  4. İzinler için İleri'yi seçin.

    Site güvenliği için Uç Nokta için Microsoft Defender XDR RBAC (sürüm2) izinlerini ayarlama sayfasının ekran görüntüsü.

  5. Okuma izinleri için Verileri Görüntüle'deGüvenlik İşlemleri'ne tıklayın.

    Site güvenliği için seçilen belirli okuma izinlerine sahip Uç Nokta için Microsoft Defender XDR RBAC (sürüm2) izinleri ayarlama sayfasının ekran görüntüsü.

  6. Yazma izinleri için Güvenlik Merkezi'nde güvenlik ayarlarını yönet'i seçin.

    Site güvenliği için seçilen belirli okuma ve yazma izinlerine sahip Uç Nokta için Microsoft Defender XDR RBAC (sürüm2) izinlerini ayarlama sayfasının ekran görüntüsü.

  7. İleri'yi seçin.

  8. Atanan kullanıcı grupları bölümünde, bu role atamak için listeden kullanıcı gruplarını seçin.

  9. Gönder'i seçin.

Site güvenliği için RBAC rollerinin ve izinlerinin özeti

Birleşik RBAC için:

Yazma izinleri İzinleri okuma
Defender izinleri: Yetkilendirme ve Ayarlar altında temel güvenlik ayarları (yönet) ve kapsamı tüm cihaz grupları olarak belirlenmiştir.
Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü ve kapsamı tüm cihaz gruplarına göre belirlenmiş.		 Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil).
Defender izinleri: Güvenlik verileriyle ilgili temel bilgiler (Güvenlik İşlemleri altında).
Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu.

Uç Nokta için Microsoft Defender XDR RBAC (sürüm 2)için:

Yazma izinleri İzinleri okuma
Uç Nokta rolleri için Defender: Güvenlik Merkezi'nde güvenlik ayarlarını yönetin ve kapsamı tüm cihaz gruplarına göre belirlenmiş.
Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi.		 Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil).
Uç nokta rolleri için Defender: Verileri görüntüleme - Güvenlik işlemleri (okuma).
Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu.

Sonraki adımlar

RBAC rollerini ve izinlerini ayarladıktan sonra, IoT için Microsoft Defender Defender portalına veri göndermeye başlayabilmesi için bir site ayarlayın.