Přiřazení přístupu vlastníkům úloh

Když nasadíte prostředí AWS nebo GCP, Defender for Cloud automaticky vytvoří konektor zabezpečení jako prostředek Azure v rámci připojeného předplatného a skupiny prostředků. Defender pro cloud také vytvoří zprostředkovatele identity jako roli IAM, která vyžaduje během procesu onboardingu.

Přiřaďte uživatelům oprávnění ke konkrétním konektorům zabezpečení pod nadřazený konektor? Ano, můžete. Musíte určit, ke kterým účtům AWS nebo projektům GCP chcete, aby uživatelé měli přístup. To znamená, že potřebujete identifikovat konektory zabezpečení, které odpovídají účtu AWS nebo projektu GCP, ke kterému chcete přiřadit přístup uživatelů.

Požadavky

• Účet Azure. Pokud ještě nemáte účet Azure, můžete si ještě dnes vytvořit bezplatný účet Azure.

• Alespoň jeden konektor zabezpečení pro Azure, AWS nebo GCP.

Konfigurace oprávnění ke konektoru zabezpečení

Oprávnění pro konektory zabezpečení se spravují prostřednictvím řízení přístupu na základě role v Azure (RBAC). Role můžete přiřadit uživatelům, skupinám a aplikacím na úrovni předplatného, skupiny prostředků nebo prostředku.

1. Přihlaste se k portálu Azure.

2. Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.

3. Vyhledejte příslušný konektor AWS nebo GCP.

4. Přiřaďte vlastníci úloh oprávnění pomocí všech prostředků nebo možnosti Azure Resource Graphu na webu Azure Portal.

   Všechny prostředky

   1. Vyhledejte a vyberte Všechny prostředky.

      

   2. Vyberte Spravovat zobrazení>Zobrazit skryté typy.

      

   3. Vyberte typ rovná se všem filtrům.

   4. Zadejte securityconnector do pole hodnoty a přidejte kontrolu do microsoft.security/securityconnectorspole .

      

   5. Vyberte Použít.

   6. Vyberte příslušný konektor prostředků.

   Azure Resource Graph

   1. Vyhledejte a vyberte Průzkumníka služby Resource Graph.

      

   2. Zkopírujte a vložte následující dotaz a vyhledejte konektor zabezpečení:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Vyberte Spustit dotaz.

   4. Přepněte formátované výsledky na Zapnuto.

      

   5. Výběrem příslušného předplatného a skupiny prostředků vyhledejte příslušný konektor zabezpečení.

5. Vyberte Řízení přístupu (IAM) .

   

6. Vyberte + Přidat>Přidat přiřazení role.

7. Vyberte požadovanou roli.

8. Vyberte Další.

9. Vyberte + Vybrat členy.

   

10. Vyhledejte a vyberte příslušného uživatele nebo skupinu.

11. Zvolte tlačítko Vybrat.

12. Vyberte Další.

13. Vyberte Zkontrolovat + přiřadit.

14. Zkontrolujte informace.

15. Vyberte Zkontrolovat + přiřadit.

Po nastavení oprávnění pro konektor zabezpečení budou moct vlastníci úloh zobrazit doporučení v programu Defender for Cloud pro prostředky AWS a GCP, které jsou přidružené ke konektoru zabezpečení.

Další krok

Oprávnění RBAC