إعداد أذونات التحكم في الوصول استنادا إلى الدور للوصول إلى أمان الموقع
يسمح مدخل Microsoft Defender بالوصول الدقيق إلى الميزات والبيانات استنادا إلى أدوار المستخدم والأذونات الممنوحة لكل مستخدم مع التحكم في الوصول Role-Based (RBAC).
للوصول إلى Microsoft Defender لميزات IoT في مدخل Defender، مثل أمان الموقع، وتنبيهات Defender for IoT المحددة وتحديثات الثغرات الأمنية، تحتاج إلى تعيين أذونات وأدوار للمستخدمين الصحيحين.
توضح لك هذه المقالة كيفية إعداد الأدوار والأذونات الجديدة للوصول إلى أمان الموقع وميزات Defender for IoT المحددة.
لإجراء تغييرات عامة على أدوار وأذونات التحكم في الوصول استنادا إلى الدور التي تتعلق بجميع المجالات الأخرى من Defender for IoT، راجع تكوين أذونات RBAC العامة.
هام
تتناول هذه المقالة Microsoft Defender ل IoT في مدخل Defender (معاينة).
إذا كنت عميلا موجودا يعمل على مدخل Defender for IoT الكلاسيكي (مدخل Microsoft Azure)، فشاهد وثائق Defender for IoT على Azure.
تعرف على المزيد حول مداخل إدارة Defender for IoT.
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
المتطلبات الأساسية
- راجع المتطلبات الأساسية العامة Microsoft Defender ل IoT.
- تفاصيل جميع المستخدمين الذين سيتم تعيينهم لأذونات أمان الموقع.
خيارات إدارة الوصول
هناك ثلاث طرق لإدارة وصول المستخدم إلى مدخل Defender، اعتمادا على نوع tenent الذي تستخدمه. يحتوي كل نظام على أذونات مسماة مختلفة تسمح بالوصول إلى أمان الموقع. الأنظمة هي:
- أدوار Microsoft Entra العمومية.
- Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد: استخدم Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.
- Microsoft Defender لنقطة النهاية XDR RBAC: استخدم التحكم في الوصول المستند إلى دور Defender لنقطة النهاية XDR (RBAC) لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.
تنطبق الإرشادات وإعدادات الأذونات المدرجة في هذه المقالة على كل من Defender XDR الموحد Microsoft Defender لنقطة النهاية XDR RBAC.
إعداد Defender XDR أدوار التحكم في الوصول استنادا إلى الدور الموحد لأمان الموقع
تعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات أمان الموقع:
في مدخل Defender، حدد الإعدادات>Microsoft Defender XDR>الأذونات والأدوار.
تمكين نقاط النهاية & إدارة الثغرات الأمنية.
حدد الانتقال إلى الأذونات والأدوار.
حدد إنشاء دور مخصص.
اكتب اسم الدور، ثم حدد التالي للأذونات.
للحصول على أذونات القراءة، حدد عمليات الأمان، وحدد تحديد أذونات مخصصة.
في بيانات الأمان، حدد أساسيات بيانات الأمان (قراءة) وحدد تطبيق.
للحصول على أذونات الكتابة، في التخويل والإعدادات، حدد تحديد أذونات مخصصة.
في بيانات الأمان، حدد إعدادات الأمان الأساسية (إدارة) وحدد تطبيق.
حدد التالي للتعيينات.
حدد إضافة تعيين، واكتب اسما، واختر المستخدمين والمجموعات وحدد مصادر البيانات.
حدد إضافة.
حدد التاليللمراجعة والانتهاء.
حدد إرسال.
إعداد أدوار التحكم في الوصول استنادا إلى الدور Microsoft Defender لنقطة النهاية XDR (الإصدار 2) لأمان الموقع
تعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات أمان الموقع:
في مدخل Defender، حدد Settings>Endpoints>Roles.
حدد إضافة دور.
اكتب اسم الدور، ووصفا.
حدد التالي للأذونات.
للحصول على أذونات القراءة، في عرض البيانات، حدد عمليات الأمان.
للحصول على أذونات الكتابة، حدد إدارة إعدادات الأمان في مركز الأمان.
حدد التالي.
في مجموعات المستخدمين المعينين، حدد مجموعات المستخدمين من القائمة لتعيينها لهذا الدور.
حدد إرسال.
ملخص أدوار وأذونات التحكم في الوصول استنادا إلى الدور لأمان الموقع
بالنسبة إلى التحكم في الوصول استنادا إلى الدور الموحد:
أذونات الكتابة | قراءة الأذونات |
---|---|
أذونات Defender: إعدادات الأمان الأساسية (إدارة) ضمن التخويل والإعدادات ومجالها لجميع مجموعات الأجهزة. أدوار معرف Entra: المسؤول العام، ومسؤول الأمان، ومشغل الأمان ومجال لجميع مجموعات الأجهزة. |
كتابة الأدوار (بما في ذلك الأدوار غير ذات النطاق لجميع مجموعات الأجهزة). أذونات Defender: أساسيات بيانات الأمان (ضمن عمليات الأمان). أدوار معرف Entra: القارئ العام، قارئ الأمان. |
بالنسبة Microsoft Defender لنقطة النهاية XDR RBAC (الإصدار 2):
أذونات الكتابة | قراءة الأذونات |
---|---|
أدوار Defender لنقطة النهاية: إدارة إعدادات الأمان في مركز الأمان وتحديد نطاقها لجميع مجموعات الأجهزة. أدوار معرف Entra: المسؤول العام، مسؤول الأمان. |
كتابة الأدوار (بما في ذلك الأدوار غير ذات النطاق لجميع مجموعات الأجهزة). أدوار Defender لنقطة النهاية: عرض البيانات - عمليات الأمان (قراءة). أدوار معرف Entra: القارئ العام، قارئ الأمان. |
الخطوات التالية
بمجرد إعداد أدوار وأذونات التحكم في الوصول استنادا إلى الدور، قم بإعداد موقع بحيث يمكن Microsoft Defender ل IoT البدء في إرسال البيانات إلى مدخل Defender.