Azure-Rollen für Log Analytics und ihr Verhältnis zum Diensthub
Artikel
Ihr Arbeitsbereich in Services Hub muss mit einem Azure Log Analytics-Arbeitsbereich verknüpft sein.
Zweck der Verknüpfung
Azure Log Analytics-Arbeitsbereiche müssen mit dem Services Hub verknüpft sein, um für die Speicherung von Bewertungsdaten verwendet werden zu können.
Nur bestimmte Rolleninhaber in Azure können eine Verknüpfung zwischen dem Diensthub- und dem Azure Log Analytics-Arbeitsbereich herstellen. Die Bearbeitung in Azure Log Analytics erfolgt über das gleiche Benutzerkonto, über das auch die Anmeldung im Services Hub erfolgt.
Azure-Rollen
In den folgenden Abschnitten werden die verschiedenen Azure-Rollen sowie die Berechtigungen aufgeführt, die die Rollen im Services Hub in Bezug auf Bewertungen und die Verknüpfung von Services Hub mit Log Analytics haben.
Benutzer*innen, die ihre vorhandenen Azure Log Analytics-Arbeitsbereiche mit dem Services Hub-Arbeitsbereich verknüpfen können, sind:
Besitzer, Leser oder Mitwirkender auf Log Analytics-Arbeitsbereichsebene
Besitzer, Leser oder Mitwirkender auf Ressourcengruppenebene
Besitzer, Leser, Mitwirkender, Log Analytics-Leser oder Log Analytics-Mitwirkender auf Abonnementebene
Benutzer, die einen neuen Azure Log Analytics-Arbeitsbereich unter einer bestehenden Ressourcengruppe erstellen können, die mit dem Services Hub-Arbeitsbereich verknüpft ist
Besitzer oder Mitwirkender auf Ressourcengruppenebene
Besitzer, Mitwirkender oder Log Analytics-Mitwirkender auf Abonnementebene
Benutzer, die einen neuen Azure Log Analytics-Arbeitsbereich unter einer neuen Ressourcengruppe erstellen können, die mit dem Services Hub-Arbeitsbereich verknüpft ist
Besitzer oder Mitwirkender auf Abonnementebene
Rollen, die Lösungen aus dem Services Hub-Arbeitsbereich hinzufügen/entfernen können
Besitzer oder Mitwirkender auf Log Analytics-Arbeitsbereichsebene
Besitzer oder Mitwirkender auf Ressourcengruppenebene
Besitzer, Mitwirkender oder Log Analytics-Mitwirkender auf Abonnementebene
Für Bewertungen, die mit AMA bereitgestellt werden, sind zusätzliche Rollen erforderlich.
Damit ein*e Benutzer*in einen Computer im Services Hub zusammen mit den zugehörigen Bewertungsdaten anzeigen kann, muss er*sie auch Zugriff auf den Computer im Abonnement haben.
Wenn Sie Probleme bei der Anzeige von Bewertungen in Services Hub haben, vergewissern Sie sich, dass Sie dem Services Hub-Arbeitsbereich hinzugefügt wurden und mindestens über einen Log Analytics-Leser für den betreffenden Arbeitsbereich sowie über die Berechtigung zur Anzeige des Computers verfügen.
Sie können die Computerberechtigungen mit IAM für jeden Computer einzeln ändern, wenn Sie eine präzise Steuerung sowohl für ARC als auch für virtuelle Azure-Computer benötigen.
Die erforderliche Mindeststufe ist Azure Log Analytics-Leser.
Hinweis
Durch Hinzufügen oder Entfernen von Lösungen im Log Analytics-Arbeitsbereich können sich die Kosten für Ihre Organisation ändern. Aus diesem Grund sind höhere Berechtigungsebenen erforderlich.
Hier erfahren Sie, wie Sie einen Log Analytics-Arbeitsbereich innerhalb des Azure-Portals erstellen, um eine robuste Datenerfassung und -analyse für Microsoft Defender for Cloud zur Verbesserung Ihres Sicherheitsstatus zu ermöglichen.
Veranschaulichen Sie wichtige Qualifikationen zum Konfigurieren, Verwalten, Schützen und Verwalten wichtiger professioneller Funktionen in Microsoft Azure.