Megosztás a következőn keresztül:


RBAC-engedélyek beállítása a helybiztonság eléréséhez

A Microsoft Defender portál részletes hozzáférést biztosít a szolgáltatásokhoz és az adatokhoz a felhasználói szerepkörök és a Role-Based Access Control (RBAC) felhasználói engedélyek alapján.

Az IoT-szolgáltatások Microsoft Defender a Defender portálon való eléréséhez, például a helybiztonsághoz és az IoT-hez készült Defender-specifikus riasztásokhoz és biztonságirés-frissítésekhez engedélyeket és szerepköröket kell hozzárendelnie a megfelelő felhasználókhoz.

Ez a cikk bemutatja, hogyan állíthatja be az új szerepköröket és engedélyeket a helybiztonság és az IoT-hez készült Defender egyes funkcióinak eléréséhez.

Az RBAC-szerepkörök és -engedélyek általános módosításához, amely a Defender for IoT minden más területére vonatkozik, tekintse meg az általános RBAC-engedélyek konfigurálását ismertető cikket.

Fontos

Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).

Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.

További információ az IoT-hez készült Defender felügyeleti portáljairól.

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Előfeltételek

Hozzáférés-kezelési lehetőségek

A Defender portálhoz való felhasználói hozzáférés háromféleképpen kezelhető a használt tenent típusától függően. Minden rendszer különböző nevesített engedélyekkel rendelkezik, amelyek engedélyezik a helybiztonsághoz való hozzáférést. A rendszerek a következők:

Az ebben a cikkben felsorolt utasítások és engedélybeállítások Defender XDR egyesített és Végponthoz készült Microsoft Defender XDR RBAC-re is vonatkoznak.

Defender XDR egyesített RBAC-szerepkörök beállítása a helybiztonsághoz

Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:

  1. A Defender portálon válassza a Beállítások>Microsoft Defender XDR>Engedélyek és szerepkörök lehetőséget.

  2. Engedélyezze a végpontokat & biztonságirés-kezelést.

  3. Válassza az Ugrás az Engedélyek és szerepkörök elemre.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Írja be a szerepkör nevét, majd válassza a Tovább gombot az Engedélyek mezőben.

    Képernyőkép a webhelybiztonság engedély-beállítási lapjáról.

  6. Az olvasási engedélyekhez válassza a Biztonsági műveletek, majd az Egyéni engedélyek kiválasztása lehetőséget.

  7. A Biztonsági adatok területen válassza a Biztonsági adatok alapjai (olvasás) lehetőséget, majd az Alkalmaz lehetőséget.

    Képernyőkép az engedélyek beállítási oldaláról a helybiztonsághoz kiválasztott olvasási engedélyekkel.

  8. Írási engedélyek esetén az Engedélyezés és beállítások területen válassza az Egyéni engedélyek kiválasztása lehetőséget.

  9. A Biztonsági adatok területen válassza az Alapvető biztonsági beállítások (kezelés), majd az Alkalmaz lehetőséget.

    Képernyőkép az engedélyek beállítási oldaláról a helybiztonsághoz kiválasztott írási engedélyekkel.

  10. A Hozzárendelések beállításnál válassza a Tovább gombot.

  11. Válassza a Hozzárendelés hozzáadása lehetőséget, írjon be egy nevet, válassza ki a felhasználókat és csoportokat, majd válassza ki az Adatforrásokat.

  12. Válassza a Hozzáadás lehetőséget.

  13. Válassza a Tovább gombot a Véleményezés és befejezés gombra.

  14. Válassza a Küldés lehetőséget.

Végponthoz készült Microsoft Defender XDR RBAC (2. verzió) szerepkörök beállítása a helybiztonsághoz

Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:

  1. A Defender portálon válassza a Beállítások>Végpontok szerepkörök>lehetőséget.

  2. Válassza a Szerepkör hozzáadása lehetőséget.

  3. Írjon be egy szerepkörnevet és egy Leírást.

  4. Az Engedélyek beállításnál válassza a Tovább gombot.

    Képernyőkép a Végponthoz készült Microsoft Defender XDR RBAC (version2) engedélyek beállítási oldaláról a helybiztonság érdekében.

  5. Olvasási engedélyek esetén az Adatok megtekintése területen válassza a Biztonsági műveletek lehetőséget.

    Képernyőkép a Végponthoz készült Microsoft Defender XDR RBAC (version2) engedélyek beállítási oldaláról a helybiztonsághoz kiválasztott konkrét olvasási engedélyekkel.

  6. Az írási engedélyekhez válassza a Biztonsági beállítások kezelése a Security Centerben lehetőséget.

    Képernyőkép a Végponthoz készült Microsoft Defender XDR RBAC (version2) engedélyek beállítási oldaláról a helybiztonsághoz kiválasztott olvasási és írási engedélyekkel.

  7. Válassza a Tovább gombot.

  8. A Hozzárendelt felhasználói csoportok listában válassza ki a szerepkörhöz hozzárendelni kívánt felhasználói csoportokat.

  9. Válassza a Küldés lehetőséget.

RBAC-szerepkörök és -engedélyek összegzése a helybiztonsághoz

Egyesített RBAC esetén:

Írási engedélyek Olvasási engedélyek
Defender-engedélyek: Alapvető biztonsági beállítások (kezelés) az Engedélyezés és beállítások területen, és hatóköre az összes eszközcsoportra kiterjed.
Entra-azonosító szerepkörök: Globális rendszergazda, biztonsági rendszergazda, biztonsági operátor, és hatóköre az összes eszközcsoportra terjed ki.
Írási szerepkörök (beleértve az összes eszközcsoportra nem hatókörrel rendelkező szerepköröket is).
Defender-engedélyek: A biztonsági adatok alapjai (a Biztonsági műveletek területen).
Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó.

Végponthoz készült Microsoft Defender XDR RBAC (2-es verzió) esetén:

Írási engedélyek Olvasási engedélyek
Végponthoz készült Defender-szerepkörök: A Security Center biztonsági beállításainak kezelése és hatóköre az összes eszközcsoportra terjed ki.
Entra-azonosító szerepkörök: globális rendszergazda, biztonsági rendszergazda.
Írási szerepkörök (beleértve az összes eszközcsoportra nem hatókörrel rendelkező szerepköröket is).
Végponthoz készült Defender-szerepkörök: Adatok megtekintése – Biztonsági műveletek (olvasás).
Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó.

Következő lépések

Miután beállította az RBAC-szerepköröket és -engedélyeket, állítson be egy webhelyet, hogy az IoT-Microsoft Defender megkezdhesse az adatok küldését a Defender portálra.