Azure Güvenlik Merkezi’ndeki İzinler

Azure Güvenlik Merkezi (Azure Security Center), Azure’daki kullanıcılara, gruplara ve hizmetlere atanabilen yerleşik roller sağlayan Rol Tabanlı Erişim Kontrolü’nü (RBAC) kullanır.

Güvenlik Merkezi, güvenlik konularını ve güvenlik açıklarını tanımlamak için kaynaklarınızın yapılandırmasını değerlendirir. Güvenlik Merkezinde, bir kaynağın ait olduğu abonelik veya kaynak grubu için Owner, Contributor veya Reader rolü atandığında yalnızca bir kaynakla ilgili bilgileri görürsünüz.

Bu rollerin yanı sıra, iki özel Güvenlik Merkezi rolü vardır:

  • Security Reader: Bu role ait bir kullanıcı Güvenlik Merkezi için görüntüleme haklarına sahiptir. Kullanıcı öneriler, uyarılar, güvenlik ilkesi ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz.
  • Security Administrator: Bu role ait bir Kullanıcı, security reader ile aynı haklara sahiptir ve ayrıca güvenlik ilkesini güncelleyebilir ve uyarıları , önerileri kapatabilir.

Güvenlik rolleri, Security Reader ve Security Administrator, yalnızca Güvenlik Merkezi’nde erişime sahiptir. Güvenlik rolleri, Azure’nin Depolama Alanı, Web ve Mobil veya Şeylerin Internet’i gibi diğer hizmet alanlarına erişemez.

Roller ve İzin Verilen Eylemler

Aşağıdaki tabloda, Güvenlik Merkezi’ndeki roller ve izin verilen eylemler gösterilmektedir. Bir X, eylemin bu rol için izinli olduğunu gösterir.

Rol Güvenlik ilkesini düzenleme Bir kaynak için güvenlik önerileri uygulama Uyarıları ve önerileri kapatma
Subscription Owner X X X
Subscription Contributor X X X
Resource Group Owner X
Resource Group Contributor X
Reader
Security Administrator X X
Security Reader

 

Kullanıcıların görevlerini tamamlamaları için gereken en az izin verilen rolü atamanızı önerilmektedir. Örneğin, Reader rolünü yalnızca bir kaynağın güvenlik sağlığı hakkında bilgi görüntülemek isteyen, ancak önerileri uygulama veya ilkeleri düzenleme gibi işlem yapmayacak kullanıcılara atayabilirsiniz.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir