Microsoft 365 Defender ve Microsoft Purview Portalları: Nasıl Erişilir ve En İyi Uygulamalar

Rol grubu Tanım Uyumluluk Yöneticisi Üyeler, DLP, kayıt yönetimi, saklama politikaları, denetim ve raporlama dahil olmak üzere uyumluluk yapılandırmalarını yönetebilir. Bu rol artık tamamen şurada yönetiliyor: Microsoft Purview → Roller ve Kapsamlar ve kapsamlı yönetici atamalarını (site düzeyi, etiket düzeyi vb.) destekler. Yapay zeka destekli uyumluluk önerilerine ve Copilot destekli uyumluluk içgörülerine erişim içerir Veri Araştırmacısı Üyeler posta kutularında, SharePoint sitelerinde ve OneDrive hesaplarında arama yapabilir. Bu rol artık şunlara erişimi içeriyor: Gelişmiş Purview eKeşif (Premium) sinyal entegrasyonları (Savunma uyarıları, İçeriden Alınan Risk göstergeleri). Yapay zeka destekli alaka düzeyi puanlaması ve iş yükleri arası veri korelasyonu ile gelişmiş arama yetenekleri. eKeşif Yöneticisi Üyeler posta kutularında, SharePoint Online sitelerinde ve OneDrive İş konumlarında arama yapabilir ve muhafazaya alabilir. Üyeler ayrıca eKeşif vakaları oluşturabilir ve yönetebilir, bir vakaya üye ekleyip kaldırabilir, bir vakayla ilişkili İçerik Aramaları oluşturabilir ve düzenleyebilir ve Gelişmiş eKeşif'te vaka verilerine erişebilir.

Bir eKeşif Yöneticisi, ek izinlerin atanmış olduğu eKeşif Yöneticisi rol grubunun bir üyesidir. Bir eKeşif Yöneticisinin gerçekleştirebileceği görevlere ek olarak, bir eKeşif Yöneticisi şunları da yapabilir:

– Kuruluştaki tüm eKeşif olaylarını görüntüleyin.
– Kendilerini vakanın bir üyesi olarak ekledikten sonra herhangi bir eDiscovery vakasını yönetin.
– Gelişmiş alaka modelleri, tahmine dayalı kodlama ve ayrıcalık tespiti ile yapay zeka destekli inceleme setlerine erişin.

Güncelleme: eDiscovery Premium artık yapay zeka destekli inceleme iş akışlarını, iş yükleri arası sinyal korelasyonunu ve otomatik uyumluluk önerilerini içeriyor.

Küresel Okuyucu Üyelerin raporlara ve uyarılara salt okuma erişimi vardır ve güvenlik ve uyumluluk ekosistemindeki tüm yapılandırma ve ayarları görebilirler

Global Reader artık tüm platformlarda birleşik görünürlük içeriyor Microsoft Defender, Purview ve Entra ID birleştirilmiş kontrol paneli görünümüyle. Şunlara erişebilir:

– Güvenlik uyarıları ve olay özetleri.
– Uyumluluk raporları ve denetim günlükleri.
– Yapılandırma ve politika ayarları.
– Yardımcı pilot tarafından oluşturulan tehdit içgörüleri ve önerileri. Global Reader ile Security Reader arasındaki temel fark, Global Reader'ın tüm yapılandırma ayarlarını görüntüleyebilmesidir.

Organizasyon Yönetimi Üyeler, Güvenlik ve Uyumluluk Merkezi'ndeki özelliklere erişim izinlerini kontrol edebilir, cihaz yönetimi ayarlarını yönetebilir, veri korumayı yapılandırabilir ve raporları ve korumayı yönetebilir.

Microsoft, izinleri Purview ve Defender rol tabanlı modellere aktarırken bu rol grubu artık birçok kiracıda “Organizasyon Yönetimi (Eski)” olarak görünüyor. Genel yönetici olmayan kullanıcıların Microsoft 365 için Temel Mobilite ve Güvenlik kapsamında cihazları yönetmek için Exchange yöneticileri olması gerekir. Genel yöneticiler bu rol grubuna otomatik olarak eklenir.

Karantina Yöneticisi Üyeler tüm Karantina işlemlerine erişebilir. Daha fazla bilgi için bkz. EOP'de karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.

Karantina kontrolleri artık Microsoft Defender → E-posta ve İşbirliği → İnceleme Yapay zeka sınıflandırmasıyla desteklenen gelişmiş filtreleme ve toplu yayınlama yetenekleriyle

Güvenlik Yöneticisi Üyeler, Kimlik Koruma Merkezi, Ayrıcalıklı Kimlik Yönetimi, Microsoft 365 Hizmet Sağlığını İzleme ve Güvenlik ve Uyumluluk Merkezi'nin çeşitli güvenlik özelliklerine erişebilir.

Varsayılan olarak bu rol grubunun hiçbir üyesi yokmuş gibi görünebilir. Ancak Azure Active Directory'nin Güvenlik Yöneticisi rolü bu rol grubuna atanmıştır. Bu nedenle bu rol grubu, Güvenlik Yöneticisi rolünün yeteneklerini ve üyeliğini Azure Active Directory'den devralır.

İzinleri merkezi olarak yönetmek için grup üyelerini Azure Active Directory yönetim merkezinde ekleyin ve kaldırın. Daha fazla bilgi için bkz. Azure Active Directory'de Yönetici rolü izinleri. Bu rol grubunu Güvenlik ve Uyumluluk Merkezi'nde düzenlerseniz (üyelik veya roller), bu değişiklikler yalnızca Güvenlik ve Uyumluluk Merkezi için geçerli olur, diğer hizmetlere uygulanmaz.

Bu rol grubu, Güvenlik okuyucu rolünün tüm salt okunur izinlerinin yanı sıra aynı hizmetler için birçok ek yönetim iznini içerir: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health and Security ve Compliance Center.

Not: Microsoft 365 Defender'daki rol grubu düzenlemeleri yalnızca Defender hizmetleri için geçerlidir.