Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Cloud generiert eine CloudFormation-Vorlage, die alle Ressourcen enthält, die zum Onboarding Ihres Amazon Web Services (AWS)-Kontos in Defender for Cloud erforderlich sind. Defender für Cloud und Microsoft Sentinel verwenden jedoch denselben Authentifizierungsmechanismus, um eine Verbindung mit AWS-Konten herzustellen. Wenn ein AWS-Konto zum ersten Mal mit Microsoft Sentinel verbunden ist, kann Defender für Cloud auch keine Verbindung damit herstellen.
Dieser Artikel führt Sie durch die Schritte zum Verbinden Ihres AWS-Kontos mit Defender for Cloud und stellen Sie sicher, dass es ordnungsgemäß funktioniert.
Voraussetzungen
Die in diesem Artikel aufgeführten Verfahren setzen Folgendes voraus:
Ein Microsoft Azure-Abonnement Falls Sie kein Azure-Abonnement haben, können Sie sich kostenlos registrieren.
Einrichten von Microsoft Defender for Cloud in Ihrem Azure-Abonnement.
Zugriff auf ein AWS-Konto.
Berechtigung auf der Ebene „Contributor“ für das entsprechende Azure-Abonnement.
Verbinden Ihres AWS-Kontos mit Defender for Cloud
Die von Defender for Cloud bereitgestellte CloudFormation-Vorlage ist erforderlich, um Defender for Cloud die Berechtigung für den Zugriff auf Ihr AWS-Konto zu erteilen und um den Konflikt zwischen Defender for Cloud und Microsoft Sentinel zu lösen.
Führen Sie die Schritte in den AWS-Konten mit Microsoft Defender for Cloud verbinden bis Schritt 5b im Abschnitt Defender-Pläne verbinden aus.
Klicken Sie auf Kopieren.
Fügen Sie die Vorlage in ein lokales Textbearbeitungstool ein.
Suchen Sie nach dem ASCDefendersOIDCIdentityProvider": { Abschnitt der Vorlage, und erstellen Sie eine separate Kopie der gesamten ClientIdList.
Suchen Sie in der Vorlage nach dem Abschnitt ASCDefendersOIDCIdentityProvider , und löschen Sie ihn.
Speichern Sie die Datei lokal ab.
Melden Sie sich in einem separaten Browserfenster bei Ihrem AWS-Konto an.
Navigieren Sie zu Identitäts- und Zugriffsverwaltung (IAM)>Identitätsanbieter.
Suchen und wählen Sie 33e01921-4d64-4f8c-a055-5bdaffd5e33d aus.
Wählen Sie Aktionen>Zielgruppe hinzufügen aus.
Fügen Sie den Abschnitt "ClientIdList " ein, den Sie in Schritt 3 kopiert haben.
Navigieren Sie zur Seite "Zugriff konfigurieren" in Defender für Cloud.
Befolgen Sie die Anweisungen zum Erstellen eines Stapels in AWS, und verwenden Sie die Vorlage, die Sie lokal gespeichert haben.
Wählen Sie Weiteraus.
Wählen Sie "Erstellen" aus.
Nächste Schritte
- Zuweisen des Zugriffs zu Workloadbesitzern
- Schützen Sie alle Ihre Ressourcen mit Defender for Cloud.
- Richten Sie Ihre lokalen Computer und Google Cloud Platforms (GCP) ein.
- Hier erhalten Sie Antworten auf allgemeine Fragen zum Onboarding Ihres AWS-Kontos.
- Problembehandlung bei Multi-Cloud-Connectors