Einrichten von RBAC-Berechtigungen für den Zugriff auf die Websitesicherheit
Das Microsoft Defender-Portal ermöglicht einen präzisen Zugriff auf Features und Daten basierend auf Benutzerrollen und den Berechtigungen, die jedem Benutzer mit Role-Based Access Control (RBAC) erteilt werden.
Für den Zugriff auf die Microsoft Defender für IoT-Features im Defender-Portal, z. B. Websitesicherheit und Defender für IoT-spezifische Warnungen und Updates für Sicherheitsrisiken, müssen Sie den richtigen Benutzern Berechtigungen und Rollen zuweisen.
In diesem Artikel erfahren Sie, wie Sie die neuen Rollen und Berechtigungen für den Zugriff auf die Websitesicherheit und Defender für IoT-spezifischen Features einrichten.
Allgemeine Änderungen an RBAC-Rollen und -Berechtigungen, die sich auf alle anderen Bereiche von Defender für IoT beziehen, finden Sie unter Konfigurieren allgemeiner RBAC-Berechtigungen.
Wichtig
In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.
Wenn Sie ein Bestandskunde sind, der am klassischen Defender für IoT-Portal (Azure-Portal) arbeitet, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.
Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
- Überprüfen Sie die allgemeinen Voraussetzungen für Microsoft Defender für IoT.
- Details zu allen Benutzern, denen Websitesicherheitsberechtigungen zugewiesen werden sollen.
Es gibt zwei Möglichkeiten, den Benutzerzugriff auf das Defender-Portal zu verwalten, je nachdem, welche Art von Mandanten Sie verwenden. Jedes System verfügt über unterschiedliche benannte Berechtigungen, die den Zugriff für die Standortsicherheit zulassen. Die beiden Systeme sind:
- Globale Microsoft Entra-Rollen.
- Microsoft Defender XDR Unified RBAC: Verwenden Sie die rollenbasierte Zugriffssteuerung (RBAC) von Defender XDR Unified, um den Zugriff auf bestimmte Daten, Aufgaben und Funktionen im Defender-Portal zu verwalten.
Die in diesem Artikel aufgeführten Anweisungen und Berechtigungseinstellungen gelten für Defender XDR Unified RBAC.
Abhängig von Ihrem Mandanten haben Sie möglicherweise Zugriff auf RBAC Version 1 oder 2 anstelle von Defender XDR Unified RBAC. Weitere Informationen finden Sie unter Berechtigungen für RBAC Version 1 oder Berechtigungen für RBAC Version 2.
Wenn Sie das Defender-Portal zum ersten Mal verwenden, müssen Sie alle Ihre Rollen und Berechtigungen einrichten. Weitere Informationen finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.
Weisen Sie RBAC-Berechtigungen und Rollen basierend auf der Zusammenfassungstabelle zu, um Benutzern Zugriff auf Websitesicherheitsfeatures zu gewähren:
Wählen Sie im Defender-Portal Einstellungen>Microsoft XDR-Berechtigungen>und -Rollen aus.
Aktivieren Sie Endpunkte & Die Verwaltung von Sicherheitsrisiken.
Wählen Sie Zu Berechtigungen und Rollen wechseln aus.
Wählen Sie Benutzerdefinierte Rolle erstellen aus.
Geben Sie einen Rollennamen ein, und wählen Sie dann unter Berechtigungen die Option Weiter aus.
Wählen Sie Sicherheitsvorgänge und dann Benutzerdefinierte Berechtigungen auswählen aus.
Wählen Sie unter Sicherheitseinstellungendie Option Sicherheitsdatengrundlagen und dann Anwenden aus.
Wählen Sie Autorisierung und Einstellungen und dann Benutzerdefinierte Berechtigungen auswählen aus.
Wählen Sie unter Sicherheitsdatendie Option Core-Sicherheitseinstellungen (verwalten) und dann Anwenden aus.
Wählen Sie unter Zuweisungen die Option Weiter aus.
Wählen Sie Zuweisung hinzufügen aus, geben Sie einen Namen ein, wählen Sie Benutzer und Gruppen aus, und wählen Sie Die Datenquellen aus.
Klicken Sie auf Hinzufügen.
Wählen Sie Weiter aus, um Überprüfen und fertig stellen.
Wählen Sie Senden aus.
Schreibberechtigungen | Leseberechtigungen |
---|---|
Defender-Berechtigungen: Kernsicherheitseinstellungen, die auf alle Gerätegruppen festgelegt sind. Entra-ID-Rollen: Globaler Administrator, Sicherheitsadministrator, Sicherheitsoperator für alle Gerätegruppen. |
Schreibrollen (einschließlich Rollen, die nicht auf alle Gerätegruppen festgelegt sind). Defender-Berechtigungen: Grundlagen zu Sicherheitsdaten (unter Sicherheitsvorgänge). Entra-ID-Rollen: Globaler Leser, Sicherheitsleseberechtigter. |
Nachdem Sie die RBAC-Rollen und -Berechtigungen eingerichtet haben, richten Sie eine Website ein , damit Microsoft Defender für IoT mit dem Senden von Daten an das Defender-Portal beginnen kann.