Microsoft Defender XDR Birleşik rol tabanlı erişim denetimindeki izinler (RBAC)
Microsoft Defender XDR Birleşik rol tabanlı erişim denetiminde (RBAC), bir rolü özelleştirmek için her izin grubundan izinleri seçebilirsiniz.
Birleşik RBAC izin ayrıntılarını Microsoft Defender XDR
Aşağıdaki tabloda, kullanıcılarınızın yapması gereken görevlere göre yapılandırabilecekleri izinler listelenir:
Not
Aksi belirtilmedikçe, tüm izinler desteklenen tüm iş yükleri için geçerlidir ve veri kaynağı ve atama aşamasında seçilen veri kapsamına uygulanır.
Güvenlik işlemleri – Güvenlik verileri
Günlük işlemleri yönetme ve olaylara ve önerilere yanıt verme izinleri.
| İzin adı | Düzey | Açıklama |
|---|---|---|
| Güvenlik verileriyle ilgili temel bilgiler | Okuma | Olaylar, uyarılar, araştırmalar, gelişmiş tehdit avcılığı, cihazlar, gönderimler, değerlendirme laboratuvarı ve raporlar hakkındaki bilgileri görüntüleyin. |
| Uyarılar | Yönetme | Uyarıları yönetin, otomatik araştırma başlatın, taramalar çalıştırın, araştırma paketlerini toplayın ve cihaz etiketlerini yönetin. |
| Yanıt | Yönetme | Yanıt eylemleri gerçekleştirin, bekleyen düzeltme eylemlerini onaylayın veya reddedin ve otomasyon için engellenen ve izin verilen listeleri yönetin. |
| Temel canlı yanıt | Yönetme | Canlı yanıt oturumu başlatın, dosyaları indirin ve cihazlarda uzaktan salt okunur eylemler gerçekleştirin. |
| Gelişmiş canlı yanıt | Yönetme | Canlı yanıt oturumları oluşturun ve dosyaları karşıya yükleme ve cihazlarda betikleri uzaktan çalıştırma gibi gelişmiş eylemler gerçekleştirin. |
| Dosya koleksiyonu | Yönetme | Yürütülebilir dosyalar da dahil olmak üzere analiz için ilgili dosyaları toplayın veya indirin. |
| Email & işbirliği karantinası | Yönetme | Karantinaya alınan e-postayı görüntüleyin ve bırakın. |
| Email & işbirliği gelişmiş eylemleri | Yönetme | E-postayı gereksiz e-posta klasörüne, silinmiş öğelere veya e-postanın geçici ve sabit olarak silinmesi de dahil olmak üzere gelen kutusuna taşıyın veya silin. |
Güvenlik işlemleri – Ham veriler (Email & işbirliği)
| İzin adı | Düzey | Açıklama |
|---|---|---|
| İşbirliği meta verilerini Email & | Okuma | Gelişmiş tehdit avcılığı, tehdit gezgini, kampanyalar ve e-posta varlığı gibi bir tehdit avcılığı senaryolarında e-posta ve işbirliği verilerini görüntüleyin. |
| İşbirliği içeriğini Email & | Okuma | E-posta içeriğini ve eklerini görüntüleyin ve indirin. |
Güvenlik duruşu – Duruş yönetimi
Kuruluşun güvenlik duruşunu yönetme ve güvenlik açığı yönetimi gerçekleştirme izinleri.
| İzin adı | Düzey | Açıklama |
|---|---|---|
| Güvenlik açığı yönetimi | Okuma | Aşağıdakiler için Defender Güvenlik Açığı Yönetimi verilerini görüntüleyin: yazılım ve yazılım envanteri, zayıflıklar, eksik KB'ler, gelişmiş avcılık, güvenlik temelleri değerlendirmesi ve cihazlar. |
| Özel durum işleme | Yönetme | Defender Güvenlik Açığı Yönetimi'da güvenlik önerisi özel durumları oluşturun ve etkin özel durumları yönetin. |
| Düzeltme işleme | Yönetme | Defender Güvenlik Açığı Yönetimi düzeltme biletleri oluşturun, yeni istekler gönderin ve düzeltme etkinliklerini yönetin. |
| Uygulama işleme | Yönetme | güvenlik açığı bulunan uygulamaları ve yazılımları Defender Güvenlik Açığı Yönetimi engelleme ve engellemesini kaldırma dahil olmak üzere yönetin. |
| Güvenlik temeli değerlendirmesi | Yönetme | Cihazlarınızın güvenlik sektörü temellerine uygun olup olmadığını değerlendirebilmeniz için profiller oluşturun ve yönetin. |
| Maruz Kalma Yönetimi | Okuma / Yönetme | Güvenlik Puanı kapsamındaki tüm ürünlere ait Microsoft Güvenli Puan önerileri de dahil olmak üzere Maruz Kalma Yönetimi içgörülerini görüntüleyin veya yönetin. |
Yetkilendirme ve ayarlar
Güvenlik ve sistem ayarlarını yönetme ve rol oluşturma ve atama izinleri.
| İzin adı | Düzey | Açıklama |
|---|---|---|
| İzin | Okuma / Yönetme | Cihaz gruplarını ve özel ve yerleşik rolleri görüntüleyin veya yönetin. |
| Temel güvenlik ayarları | Okuma / Yönetme | Microsoft Defender portalının temel güvenlik ayarlarını görüntüleyin veya yönetin. |
| Algılama ayarlama | Yönetme | Microsoft Defender portalında Özel algılamalar, Uyarı Ayarlama ve Tehdit Göstergeleri gibi algılamalarla ilgili görevleri yönetin. |
| Sistem ayarları | Okuma / Yönetme | Microsoft Defender portalı için genel sistem ayarlarını görüntüleyin veya yönetin. |
Sonraki adımlar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.