Site güvenliğine erişmek için RBAC izinlerini ayarlama
Microsoft Defender portalı, kullanıcı rollerine ve Role-Based Access Control (RBAC) sahip her kullanıcıya verilen izinlere göre özelliklere ve verilere ayrıntılı erişim sağlar.
Site güvenliği ve IoT için Defender'a özgü uyarılar ve güvenlik açığı güncelleştirmeleri gibi Defender portalındaki IoT özelliklerine yönelik Microsoft Defender erişmek için, doğru kullanıcılara izinler ve roller atamanız gerekir.
Bu makalede, site güvenliğine ve IoT için Defender'a özgü özelliklere erişmek için yeni rollerin ve izinlerin nasıl ayarlanacağı gösterilmektedir.
IoT için Defender'ın diğer tüm alanlarıyla ilgili RBAC rollerinde ve izinlerinde genel değişiklikler yapmak için bkz. Genel RBAC izinlerini yapılandırma.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.
Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Önkoşullar
- IoT için Microsoft Defender için genel önkoşulları gözden geçirin.
- Site güvenlik izinleri atanacak tüm kullanıcıların ayrıntıları.
Erişim yönetimi seçenekleri
Kullandığınız tenent türüne bağlı olarak Defender portalına kullanıcı erişimini yönetmenin üç yolu vardır. Her sistemin, site güvenliğine erişime izin veren farklı adlandırılmış izinleri vardır. Sistemler şunlardır:
- Genel Microsoft Entra rolleri.
- Microsoft Defender XDR Unified RBAC: Defender portalında belirli verilere, görevlere ve özelliklere erişimi yönetmek için Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) kullanın.
- XDR RBAC Uç Nokta için Microsoft Defender: Defender portalında belirli verilere, görevlere ve özelliklere erişimi yönetmek için Uç Nokta XDR rol tabanlı erişim denetimi (RBAC) için Defender'ı kullanın.
Bu makalede listelenen yönergeler ve izin ayarları hem Defender XDR Unified hem de Uç Nokta için Microsoft Defender XDR RBAC için geçerlidir.
Site güvenliği için Defender XDR Birleşik RBAC rollerini ayarlama
Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:
Defender portalında Ayarlar>Microsoft Defender XDR>Permissions ve roller'i seçin.
Güvenlik Açığı Yönetimi & Uç Noktaları etkinleştirin.
İzinler ve roller'e git'i seçin.
Özel rol oluştur'u seçin.
Bir Rol adı yazın ve İzinler için İleri'yi seçin.
Okuma izinleri için Güvenlik işlemleri'ne ve özel izinler seç'e tıklayın.
Güvenlik verileri'ndeGüvenlik verileri temel bilgileri(okuma) seçeneğini belirleyin ve Uygula'yı seçin.
Yazma izinleri için Yetkilendirme ve ayarlar bölümünde Özel izinler seçin'i seçin.
Güvenlik verileri bölümünde Çekirdek güvenlik ayarları (yönet) seçeneğini belirleyin ve Uygula'yı seçin.
Ödevler için İleri'yi seçin.
Ödev ekle'yi seçin, bir ad yazın, kullanıcıları ve grupları seçin ve Veri kaynakları'nı seçin.
Ekle'yi seçin.
Gözden geçir ve bitir'inyanındaki İleri'yi seçin.
Gönder'i seçin.
Site güvenliği için Uç Nokta için Microsoft Defender XDR RBAC (Sürüm 2) rollerini ayarlama
Kullanıcılara site güvenlik özelliklerine erişim vermek için özet tablosuna göre RBAC izinleri ve rolleri atayın:
Defender portalında Ayarlar>Uç Noktaları>Rolleri'ni seçin.
Rol ekle'yi seçin.
Rol adı ve Açıklama yazın.
İzinler için İleri'yi seçin.
Okuma izinleri için Verileri Görüntüle'deGüvenlik İşlemleri'ne tıklayın.
Yazma izinleri için Güvenlik Merkezi'nde güvenlik ayarlarını yönet'i seçin.
İleri'yi seçin.
Atanan kullanıcı grupları bölümünde, bu role atamak için listeden kullanıcı gruplarını seçin.
Gönder'i seçin.
Site güvenliği için RBAC rollerinin ve izinlerinin özeti
Birleşik RBAC için:
Yazma izinleri | İzinleri okuma |
---|---|
Defender izinleri: Yetkilendirme ve Ayarlar altında temel güvenlik ayarları (yönet) ve kapsamı tüm cihaz grupları olarak belirlenmiştir. Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi, Güvenlik operatörü ve kapsamı tüm cihaz gruplarına göre belirlenmiş. |
Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil). Defender izinleri: Güvenlik verileriyle ilgili temel bilgiler (Güvenlik İşlemleri altında). Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu. |
Uç Nokta için Microsoft Defender XDR RBAC (sürüm 2)için:
Yazma izinleri | İzinleri okuma |
---|---|
Uç Nokta rolleri için Defender: Güvenlik Merkezi'nde güvenlik ayarlarını yönetin ve kapsamı tüm cihaz gruplarına göre belirlenmiş. Entra Id rolleri: Genel Yönetici, Güvenlik Yöneticisi. |
Rolleri yazma (kapsamı tüm cihaz gruplarına dahil olmayan roller dahil). Uç nokta rolleri için Defender: Verileri görüntüleme - Güvenlik işlemleri (okuma). Entra ID rolleri: Genel Okuyucu, Güvenlik Okuyucusu. |
Sonraki adımlar
RBAC rollerini ve izinlerini ayarladıktan sonra, IoT için Microsoft Defender Defender portalına veri göndermeye başlayabilmesi için bir site ayarlayın.