تعيين الوصول إلى مالكي حمل العمل
عند إلحاق بيئات AWS أو GCP، يقوم Defender for Cloud تلقائيا بإنشاء موصل أمان كمورد Azure داخل الاشتراك المتصل ومجموعة الموارد. يقوم Defender for cloud أيضا بإنشاء موفر الهوية كدور IAM يتطلبه أثناء عملية الإلحاق.
هل تريد تعيين إذن للمستخدمين، على موصلات أمان معينة، أسفل الموصل الأصل؟ نعم، يمكنك. تحتاج إلى تحديد حسابات AWS أو مشاريع GCP التي تريد أن يكون للمستخدمين حق الوصول إليها. بمعنى، تحتاج إلى تحديد موصلات الأمان التي تتوافق مع حساب AWS أو مشروع GCP الذي تريد تعيين وصول المستخدمين إليه.
المتطلبات الأساسية
حساب Azure. إذا لم يكن لديك حساب Azure بالفعل، فيمكنك إنشاء حساب Azure المجاني اليوم.
تكوين الأذونات على موصل الأمان
تتم إدارة أذونات موصلات الأمان من خلال التحكم في الوصول المستند إلى دور Azure (RBAC). يمكنك تعيين أدوار للمستخدمين والمجموعات والتطبيقات على مستوى اشتراك أو مجموعة موارد أو مورد.
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى Microsoft Defender for Cloud>Environment settings.
حدد موقع موصل AWS أو GCP ذي الصلة.
تعيين أذونات لمالكي حمل العمل باستخدام كافة الموارد أو خيار Azure Resource Graph في مدخل Microsoft Azure.
حدد Access control (IAM).
حدد +إضافة>تعيين دور.
حدد الدور المطلوب.
حدد التالي.
حدد + تحديد أعضاء.
ابحث عن المستخدم أو المجموعة ذات الصلة وحددها.
حدد الزر تحديد.
حدد التالي.
حدد مراجعة + تعيين.
راجع المعلومات.
حدد مراجعة + تعيين.
بعد تعيين الإذن لموصل الأمان، سيتمكن مالكو حمل العمل من عرض التوصيات في Defender for Cloud لموارد AWS وGCP المقترنة بموصل الأمان.
الخطوة التالية
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ