إعداد أذونات التحكم في الوصول استنادا إلى الدور للوصول إلى أمان الموقع

يسمح مدخل Microsoft Defender بالوصول الدقيق إلى الميزات والبيانات استنادا إلى أدوار المستخدم والأذونات الممنوحة لكل مستخدم مع التحكم في الوصول Role-Based (RBAC).

للوصول إلى Microsoft Defender لميزات IoT في مدخل Defender، مثل أمان الموقع، وتنبيهات Defender for IoT المحددة وتحديثات الثغرات الأمنية، تحتاج إلى تعيين أذونات وأدوار للمستخدمين الصحيحين.

توضح لك هذه المقالة كيفية إعداد الأدوار والأذونات الجديدة للوصول إلى أمان الموقع وميزات Defender for IoT المحددة.

لإجراء تغييرات عامة على أدوار وأذونات التحكم في الوصول استنادا إلى الدور التي تتعلق بجميع المجالات الأخرى من Defender for IoT، راجع تكوين أذونات RBAC العامة.

المتطلبات الأساسية

• راجع المتطلبات الأساسية العامة Microsoft Defender ل IoT.
• تفاصيل جميع المستخدمين الذين سيتم تعيينهم لأذونات أمان الموقع.

خيارات إدارة الوصول

هناك ثلاث طرق لإدارة وصول المستخدم إلى مدخل Defender، اعتمادا على نوع tenent الذي تستخدمه. يحتوي كل نظام على أذونات مسماة مختلفة تسمح بالوصول إلى أمان الموقع. الأنظمة هي:

• أدوار Microsoft Entra العمومية.
• Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد: استخدم Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.
• Microsoft Defender لنقطة النهاية XDR RBAC: استخدم التحكم في الوصول المستند إلى دور Defender لنقطة النهاية XDR (RBAC) لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.

تنطبق الإرشادات وإعدادات الأذونات المدرجة في هذه المقالة على كل من Defender XDR الموحد Microsoft Defender لنقطة النهاية XDR RBAC.

إعداد Defender XDR أدوار التحكم في الوصول استنادا إلى الدور الموحد لأمان الموقع

تعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات أمان الموقع:

1. في مدخل Defender، حدد الإعدادات>Microsoft Defender XDR>الأذونات والأدوار.

2. تمكين نقاط النهاية & إدارة الثغرات الأمنية.

3. حدد الانتقال إلى الأذونات والأدوار.

4. حدد إنشاء دور مخصص.

5. اكتب اسم الدور، ثم حدد التالي للأذونات.

   

6. للحصول على أذونات القراءة، حدد عمليات الأمان، وحدد تحديد أذونات مخصصة.

7. في بيانات الأمان، حدد أساسيات بيانات الأمان (قراءة) وحدد تطبيق.

   

8. للحصول على أذونات الكتابة، في التخويل والإعدادات، حدد تحديد أذونات مخصصة.

9. في بيانات الأمان، حدد إعدادات الأمان الأساسية (إدارة) وحدد تطبيق.

   

10. حدد التالي للتعيينات.

11. حدد إضافة تعيين، واكتب اسما، واختر المستخدمين والمجموعات وحدد مصادر البيانات.

12. حدد إضافة.

13. حدد التاليللمراجعة والانتهاء.

14. حدد إرسال.

إعداد أدوار التحكم في الوصول استنادا إلى الدور Microsoft Defender لنقطة النهاية XDR (الإصدار 2) لأمان الموقع

تعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات أمان الموقع:

1. في مدخل Defender، حدد Settings>Endpoints>Roles.

2. حدد إضافة دور.

3. اكتب اسم الدور، ووصفا.

4. حدد التالي للأذونات.

   

5. للحصول على أذونات القراءة، في عرض البيانات، حدد عمليات الأمان.

   

6. للحصول على أذونات الكتابة، حدد إدارة إعدادات الأمان في مركز الأمان.

   

7. حدد التالي.

8. في مجموعات المستخدمين المعينين، حدد مجموعات المستخدمين من القائمة لتعيينها لهذا الدور.

9. حدد إرسال.

ملخص أدوار وأذونات التحكم في الوصول استنادا إلى الدور لأمان الموقع

بالنسبة إلى التحكم في الوصول استنادا إلى الدور الموحد:

بالنسبة Microsoft Defender لنقطة النهاية XDR RBAC (الإصدار 2):

الخطوات التالية

بمجرد إعداد أدوار وأذونات التحكم في الوصول استنادا إلى الدور، قم بإعداد موقع بحيث يمكن Microsoft Defender ل IoT البدء في إرسال البيانات إلى مدخل Defender.