Teljes szerepkörök és engedélyek konfigurálása
A Microsoft Defender portál részletes hozzáférést biztosít a funkciókhoz és az adatokhoz a felhasználói szerepkörök és a Role-Based hozzáférés-vezérléssel (RBAC) rendelkező felhasználók számára megadott engedélyek alapján.
A Microsoft Defender for IoT a Defender portál része, és a riasztásokhoz, incidensekhez, eszközleltárhoz, eszközcsoportokhoz és biztonsági résekhez már konfigurálnia kell a felhasználói hozzáférési engedélyeket. Az IoT-hez készült Defender további funkcióival azonban érdemes lehet ellenőrizni, módosítani vagy hozzáadni a csapat meglévő szerepköreit és engedélyeit a Defender portálon.
Ez a cikk bemutatja, hogyan végezhet általános módosításokat az RBAC-szerepkörökben és -engedélyekben, amelyek a Defender portálon a Defender for IoT minden területére vonatkoznak. A kifejezetten a helybiztonságra vonatkozó szerepkörök és engedélyek beállításához lásd: RBAC-engedélyek beállítása a helybiztonsághoz.
Fontos
Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előfeltételek
- Tekintse át az IoT-hez készült Microsoft Defender általános előfeltételeit.
- A Defender portálhoz hozzárendelendő összes felhasználó adatai.
Hozzáférés-kezelési lehetőségek
A Defender portálhoz való felhasználói hozzáférés kétféleképpen kezelhető a használt tenent típusától függően. Minden rendszer különböző nevesített engedélyekkel rendelkezik, amelyek hozzáférést biztosítanak az IoT-hez készült Defenderhez. A két rendszer a következő:
- Globális Microsoft Entra-szerepkörök.
- Microsoft Defender XDR unified RBAC: A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) használatával kezelheti az egyes adatokhoz, feladatokhoz és képességekhez való hozzáférést a Defender portálon.
A cikkben felsorolt utasítások és engedélybeállítások a Defender XDR unified RBAC-re vonatkoznak.
RBAC csak 1-es vagy 2-es verzióhoz
A bérlőtől függően előfordulhat, hogy a Defender XDR unified RBAC helyett az RBAC 1- vagy 2-es verziója érhető el. Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy a felhasználók hozzáférhessenek az IoT-hez készült Defender általános funkcióihoz. Kövesse azonban az itt felsorolt utasításokat az RBAC 1-es verziójához, vagy itt az RBAC 2-es verziójához.
Ha először használja a Defender portált, be kell állítania az összes szerepkörét és engedélyét. További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Defender XDR Unified RBAC roles for features in Defender for IoT
Az összefoglaló táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy a felhasználók hozzáférhessenek az IoT-hez készült Defender általános funkcióihoz:
A Defender portálon a következők egyikét használhatja:
Válassza a Beállítások>Microsoft XDR-engedélyek>és -szerepkörök lehetőséget.
- Engedélyezze a végpontokat & biztonságirés-kezelést.
- Válassza az Ugrás az Engedélyek és szerepkörök elemre.
Válassza az Engedélyek>Microsft Defender XDR (1)>Szerepkörök lehetőséget.
Válassza az Egyéni szerepkör létrehozása lehetőséget.
Írja be a szerepkör nevét, és válassza a Továbbgombot az Engedélyek mezőben.
Válassza a Biztonsági műveletek lehetőséget, válassza ki a szükséges engedélyeket, majd válassza az Alkalmaz lehetőséget.
Válassza a Biztonsági helyzet lehetőséget, válassza ki a szükséges engedélyeket, majd válassza az Alkalmaz lehetőséget.
Válassza az Engedélyezés és beállítások lehetőséget, szükség szerint válassza ki az engedélyeket, majd válassza az Alkalmaz lehetőséget.
A Hozzárendelések beállításnál válassza a Tovább gombot.
Válassza a Hozzárendelés hozzáadása lehetőséget.
- Írjon be egy nevet.
- Válassza ki a felhasználókat és csoportokat.
- Válassza ki az Adatforrások elemet.
- Válassza a Hozzáadás lehetőséget.
Válassza a Tovább gombot az Áttekintés és befejezés gombra.
Válassza a Küldés lehetőséget.
Az IoT-hez készült Defender összes funkciójának szerepköreinek és engedélyeinek összefoglalása
| Kiemelés | Írási engedélyek | Olvasási engedélyek |
|---|---|---|
| Riasztások és incidensek |
Defender-engedélyek: Riasztások (kezelés) Entra ID-szerepkörök: globális rendszergazda, biztonsági rendszergazda, biztonsági operátor |
Szerepkörök írása Defender-engedélyek: A biztonsági adatok alapjai Entra ID-szerepkörök: globális olvasó, biztonsági olvasó |
| Sebezhetőség |
Defender-engedélyek: Válasz (kezelés)/ Biztonsági műveletek / Biztonsági adatok Entra ID-szerepkörök: globális rendszergazda, biztonsági rendszergazda, biztonsági operátor |
Szerepkörök írása Defender-engedélyek: Biztonságirés-kezelés (olvasás) Entra ID-szerepkörök: globális olvasó, biztonsági olvasó |
| Leltár |
Defender-engedélyek: Eszköz kivezetése: Észlelés finomhangolása (kezelése) Eszközcímkék kezelése: Riasztások (kezelés) Entra ID-szerepkörök: globális rendszergazda, biztonsági rendszergazda, biztonsági operátor |
Szerepkörök írása Defender-engedélyek: A biztonsági adatok alapjai/Biztonsági műveletek/Biztonsági adatok Entra ID-szerepkörök: globális olvasó, biztonsági olvasó |
| Eszközcsoport |
Defender-engedélyek: Engedélyezés (olvasás és kezelés) Entra-azonosító szerepkörök: globális rendszergazda, biztonsági rendszergazda |
Defender-engedélyek: Engedélyezés (írási szerepkörök, csak olvasható) |
A Végponthoz készült Microsoft Defender egyéb funkcióihoz, például riasztásokhoz, incidensekhez és leltárhoz tartozó szerepkörök és engedélyek hozzárendeléséhez lásd: Szerepkörök és engedélyek hozzárendelése a Végponthoz készült Defenderhez.
További információ: Defender XDR unified RBAC-engedélyek leképezése.