RBAC-engedélyek beállítása a helybiztonság eléréséhez
A Microsoft Defender portál részletes hozzáférést biztosít a szolgáltatásokhoz és az adatokhoz a felhasználói szerepkörök és a Role-Based Access Control (RBAC) felhasználói engedélyek alapján.
Az IoT-szolgáltatások Microsoft Defender a Defender portálon való eléréséhez, például a helybiztonsághoz és az IoT-hez készült Defender-specifikus riasztásokhoz és biztonságirés-frissítésekhez engedélyeket és szerepköröket kell hozzárendelnie a megfelelő felhasználókhoz.
Ez a cikk bemutatja, hogyan állíthatja be az új szerepköröket és engedélyeket a helybiztonság és az IoT-hez készült Defender egyes funkcióinak eléréséhez.
Az RBAC-szerepkörök és -engedélyek általános módosításához, amely a Defender for IoT minden más területére vonatkozik, tekintse meg az általános RBAC-engedélyek konfigurálását ismertető cikket.
Fontos
Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előfeltételek
- Tekintse át az IoT-Microsoft Defender általános előfeltételeit.
- A helybiztonsági engedélyekhez hozzárendelendő összes felhasználó adatai.
Hozzáférés-kezelési lehetőségek
A Defender portálhoz való felhasználói hozzáférés háromféleképpen kezelhető a használt tenent típusától függően. Minden rendszer különböző nevesített engedélyekkel rendelkezik, amelyek engedélyezik a helybiztonsághoz való hozzáférést. A rendszerek a következők:
- Globális Microsoft Entra szerepkörök.
- Microsoft Defender XDR Egyesített RBAC: Az Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) használatával kezelheti az egyes adatokhoz, feladatokhoz és képességekhez való hozzáférést a Defender portálon.
- Végponthoz készült Microsoft Defender XDR RBAC: A Defender for Endpoint XDR szerepköralapú hozzáférés-vezérlés (RBAC) használata adott adatokhoz, feladatokhoz és képességekhez való hozzáférés kezeléséhez a Defender portálon.
Az ebben a cikkben felsorolt utasítások és engedélybeállítások Defender XDR egyesített és Végponthoz készült Microsoft Defender XDR RBAC-re is vonatkoznak.
Defender XDR egyesített RBAC-szerepkörök beállítása a helybiztonsághoz
Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:
A Defender portálon válassza a Beállítások>Microsoft Defender XDR>Engedélyek és szerepkörök lehetőséget.
Engedélyezze a végpontokat & biztonságirés-kezelést.
Válassza az Ugrás az Engedélyek és szerepkörök elemre.
Válassza az Egyéni szerepkör létrehozása lehetőséget.
Írja be a szerepkör nevét, majd válassza a Tovább gombot az Engedélyek mezőben.
Az olvasási engedélyekhez válassza a Biztonsági műveletek, majd az Egyéni engedélyek kiválasztása lehetőséget.
A Biztonsági adatok területen válassza a Biztonsági adatok alapjai (olvasás) lehetőséget, majd az Alkalmaz lehetőséget.
Írási engedélyek esetén az Engedélyezés és beállítások területen válassza az Egyéni engedélyek kiválasztása lehetőséget.
A Biztonsági adatok területen válassza az Alapvető biztonsági beállítások (kezelés), majd az Alkalmaz lehetőséget.
A Hozzárendelések beállításnál válassza a Tovább gombot.
Válassza a Hozzárendelés hozzáadása lehetőséget, írjon be egy nevet, válassza ki a felhasználókat és csoportokat, majd válassza ki az Adatforrásokat.
Válassza a Hozzáadás lehetőséget.
Válassza a Tovább gombot a Véleményezés és befejezés gombra.
Válassza a Küldés lehetőséget.
Végponthoz készült Microsoft Defender XDR RBAC (2. verzió) szerepkörök beállítása a helybiztonsághoz
Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:
A Defender portálon válassza a Beállítások>Végpontok szerepkörök>lehetőséget.
Válassza a Szerepkör hozzáadása lehetőséget.
Írjon be egy szerepkörnevet és egy Leírást.
Az Engedélyek beállításnál válassza a Tovább gombot.
Olvasási engedélyek esetén az Adatok megtekintése területen válassza a Biztonsági műveletek lehetőséget.
Az írási engedélyekhez válassza a Biztonsági beállítások kezelése a Security Centerben lehetőséget.
Válassza a Tovább gombot.
A Hozzárendelt felhasználói csoportok listában válassza ki a szerepkörhöz hozzárendelni kívánt felhasználói csoportokat.
Válassza a Küldés lehetőséget.
RBAC-szerepkörök és -engedélyek összegzése a helybiztonsághoz
Egyesített RBAC esetén:
Írási engedélyek | Olvasási engedélyek |
---|---|
Defender-engedélyek: Alapvető biztonsági beállítások (kezelés) az Engedélyezés és beállítások területen, és hatóköre az összes eszközcsoportra kiterjed. Entra-azonosító szerepkörök: Globális rendszergazda, biztonsági rendszergazda, biztonsági operátor, és hatóköre az összes eszközcsoportra terjed ki. |
Írási szerepkörök (beleértve az összes eszközcsoportra nem hatókörrel rendelkező szerepköröket is). Defender-engedélyek: A biztonsági adatok alapjai (a Biztonsági műveletek területen). Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó. |
Végponthoz készült Microsoft Defender XDR RBAC (2-es verzió) esetén:
Írási engedélyek | Olvasási engedélyek |
---|---|
Végponthoz készült Defender-szerepkörök: A Security Center biztonsági beállításainak kezelése és hatóköre az összes eszközcsoportra terjed ki. Entra-azonosító szerepkörök: globális rendszergazda, biztonsági rendszergazda. |
Írási szerepkörök (beleértve az összes eszközcsoportra nem hatókörrel rendelkező szerepköröket is). Végponthoz készült Defender-szerepkörök: Adatok megtekintése – Biztonsági műveletek (olvasás). Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó. |
Következő lépések
Miután beállította az RBAC-szerepköröket és -engedélyeket, állítson be egy webhelyet, hogy az IoT-Microsoft Defender megkezdhesse az adatok küldését a Defender portálra.