تعيين الوصول إلى مالكي حمل العمل

عند إلحاق بيئات Amazon Web Service (AWS) أو Google Cloud Platform (GCP)، يقوم Defender for Cloud تلقائيا بإنشاء موصل أمان كمورد Azure ضمن الاشتراك المتصل ومجموعة الموارد. يقوم Defender for Cloud أيضا بإنشاء موفر الهوية كدور IAM مطلوب أثناء عملية الإلحاق.

لتعيين أذونات للمستخدمين على موصل معين أسفل الموصل الأصل، تحتاج إلى تحديد حسابات AWS أو مشاريع GCP التي تريد للمستخدمين الوصول إليها. تحتاج إلى تحديد موصلات الأمان التي تتوافق مع حساب AWS أو مشروع GCP الذي تريد تعيين وصول المستخدمين إليه.

المتطلبات الأساسية

• حساب Azure. إذا لم يكن لديك حساب Azure بالفعل، فيمكنك إنشاء حساب Azure المجاني اليوم.

• موصل أمان واحد على الأقل ل Azure أو AWS أو GCP.

تكوين الأذونات على موصل الأمان

تتم إدارة أذونات موصلات الأمان من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure. يمكنك تعيين أدوار للمستخدمين والمجموعات والتطبيقات على مستوى اشتراك أو مجموعة موارد أو مورد.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Microsoft Defender for Cloud>Environment settings.

3. حدد موقع موصل AWS أو GCP ذي الصلة.

4. تعيين أذونات لمالكي حمل العمل باستخدام كافة الموارد أو خيار Azure Resource Graph في مدخل Microsoft Azure.

   • كافة الموارد
   • Azure Resource Graph

   1. ابحث عن جميع الموارد وحددها.

      

   2. حدد إدارة طريقة العرض>إظهار الأنواع المخفية.

      

   3. حدد الأنواع تساوي كل عامل التصفية.

   4. أدخل securityconnector في حقل القيمة وأضف شيكا إلى microsoft.security/securityconnectors.

      

   5. حدد تطبيق.

   6. حدد موصل المورد ذي الصلة.

5. حدد Access control (IAM).

   

6. حدد +إضافة>تعيين دور.

7. حدد الدور المطلوب.

8. حدد التالي.

9. حدد + تحديد أعضاء.

   

10. ابحث عن المستخدم أو المجموعة ذات الصلة وحددها.

11. حدد الزر تحديد.

12. حدد التالي.

13. حدد مراجعة + تعيين.

14. راجع المعلومات.

15. حدد مراجعة + تعيين.

بعد تعيين الإذن لموصل الأمان، سيتمكن مالكو حمل العمل من عرض التوصيات في Defender for Cloud لموارد AWS وGCP المرتبطة بموصل الأمان.

الخطوة التالية