تعيين الوصول إلى مالكي حمل العمل

عند إلحاق بيئات AWS أو GCP، يقوم Defender for Cloud تلقائيا بإنشاء موصل أمان كمورد Azure داخل الاشتراك المتصل ومجموعة الموارد. يقوم Defender for cloud أيضا بإنشاء موفر الهوية كدور IAM يتطلبه أثناء عملية الإلحاق.

هل تريد تعيين إذن للمستخدمين، على موصلات أمان معينة، أسفل الموصل الأصل؟ نعم، يمكنك. تحتاج إلى تحديد حسابات AWS أو مشاريع GCP التي تريد أن يكون للمستخدمين حق الوصول إليها. بمعنى، تحتاج إلى تحديد موصلات الأمان التي تتوافق مع حساب AWS أو مشروع GCP الذي تريد تعيين وصول المستخدمين إليه.

المتطلبات الأساسية

• حساب Azure. إذا لم يكن لديك حساب Azure بالفعل، فيمكنك إنشاء حساب Azure المجاني اليوم.

• موصل أمان واحد على الأقل ل Azure أو AWS أو GCP.

تكوين الأذونات على موصل الأمان

تتم إدارة أذونات موصلات الأمان من خلال التحكم في الوصول المستند إلى دور Azure (RBAC). يمكنك تعيين أدوار للمستخدمين والمجموعات والتطبيقات على مستوى اشتراك أو مجموعة موارد أو مورد.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Microsoft Defender for Cloud>Environment settings.

3. حدد موقع موصل AWS أو GCP ذي الصلة.

4. تعيين أذونات لمالكي حمل العمل باستخدام كافة الموارد أو خيار Azure Resource Graph في مدخل Microsoft Azure.

   كافة الموارد

   1. ابحث عن جميع الموارد وحددها.

      

   2. حدد إدارة طريقة العرض>إظهار الأنواع المخفية.

      

   3. حدد الأنواع تساوي كل عامل التصفية.

   4. أدخل securityconnector في حقل القيمة وأضف شيكا إلى microsoft.security/securityconnectors.

      

   5. حدد تطبيق.

   6. حدد موصل المورد ذي الصلة.

   Azure Resource Graph

   1. ابحث عن مجموعات الموارد وحددها.

      

   2. انسخ الاستعلام التالي والصقه لتحديد موقع موصل الأمان:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. حدد تشغيل الاستعلام.

   4. تبديل النتائج المنسقة إلى تشغيل.

      

   5. حدد الاشتراك ذي الصلة ومجموعة الموارد لتحديد موقع موصل الأمان ذي الصلة.

5. حدد Access control (IAM).

   

6. حدد +إضافة>تعيين دور.

7. حدد الدور المطلوب.

8. حدد التالي.

9. حدد + تحديد أعضاء.

   

10. ابحث عن المستخدم أو المجموعة ذات الصلة وحددها.

11. حدد الزر تحديد.

12. حدد التالي.

13. حدد مراجعة + تعيين.

14. راجع المعلومات.

15. حدد مراجعة + تعيين.

بعد تعيين الإذن لموصل الأمان، سيتمكن مالكو حمل العمل من عرض التوصيات في Defender for Cloud لموارد AWS وGCP المقترنة بموصل الأمان.

الخطوة التالية

أذونات التحكم في الوصول استنادا إلى الدور