Lue englanniksi

Jaa


Määritä RBAC-käyttöoikeudet sivuston suojauksen käyttämiseksi

Microsoft Defender -portaali mahdollistaa ominaisuuksien ja tietojen eriytymisen käyttäjäroolien ja kullekin käyttäjälle Role-Based Käyttöoikeuksien valvonnan (RBAC) käyttöoikeuksien perusteella.

Jotta voit käyttää Defender-portaalin Microsoft Defender for IoT -ominaisuuksia, kuten sivuston suojausta ja Defender for IoT:n tiettyjä ilmoituksia ja haavoittuvuuspäivityksiä, sinun on määritettävä oikeille käyttäjille käyttöoikeudet ja roolit.

Tässä artikkelissa kerrotaan, miten voit määrittää uudet roolit ja käyttöoikeudet sivuston suojauksen käyttämiseksi sekä Defender IoT:lle tietyille ominaisuuksille.

Jos haluat tehdä yleisiä muutoksia RBAC-rooleihin ja käyttöoikeuksiin, jotka liittyvät kaikkiin muihin IoT:n Defenderin alueisiin, katso yleisten RBAC-käyttöoikeuksien määrittäminen.

Tärkeä

Tässä artikkelissa käsitellään IoT:n Microsoft Defender -sovellusta Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Defender for IoT Azure -dokumentaatiosta.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

Käyttöoikeuksien hallinta-asetukset

Defender-portaalin käyttöoikeuksia voi hallita kahdella tavalla käyttämäsi tennesseen tyypin mukaan. Kullakin järjestelmällä on eri nimetyt käyttöoikeudet, jotka sallivat sivuston suojauksen käytön. Kaksi järjestelmää ovat:

Tässä artikkelissa luetellut ohjeet ja käyttöoikeusasetukset koskevat Defender XDR Unified RBAC :ta.

Version 1 tai 2 RBAC

Vuokraajastasi riippuen sinulla saattaa olla käyttöoikeus RBAC-versioon 1 tai 2 Defender XDR Unified RBAC:n sijaan. Lisätietoja on kohdassa RBAC-version 1 käyttöoikeudet tai RBAC-version 2 käyttöoikeudet.

Jos käytät Defender-portaalia ensimmäistä kertaa, sinun on määritettävä kaikki roolisi ja oikeutesi. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Defender XDR Unified RBAC -roolien määrittäminen sivuston suojausta varten

Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja -rooleja, jotta käyttäjät voivat käyttää sivuston suojausominaisuuksia:

  1. Valitse Defender-portaalissa Asetukset>Microsoft XDR>-käyttöoikeudet ja -roolit.

  2. Ota käyttöön & heikkouksien hallinta.

  3. Valitse Siirry käyttöoikeuksiin ja rooleihin.

  4. Valitse Luo mukautettu rooli.

  5. Kirjoita roolin nimi ja valitse sitten Seuraava käyttöoikeuksille.

    Näyttökuva sivuston suojauksen käyttöoikeuksien määrityssivusta.

  6. Valitse Suojaustoiminnot ja valitse Valitse mukautetut käyttöoikeudet.

  7. Valitse Suojausasetukset-kohdassaSuojaustietojen perusteet ja valitse Käytä

  8. Valitse Valtuutus ja asetukset, valitse Valitse mukautetut käyttöoikeudet.

  9. Valitse Suojaustiedot-kohdassaYdinsuojausasetukset (hallinta) ja valitse Käytä

    Näyttökuva käyttöoikeuksien määrityssivusta, jolla on sivuston suojaukseen valitut käyttöoikeudet.

  10. Valitse Kuormitukset-kohdassa Seuraava .

  11. Valitse Lisää varaus, kirjoita nimi, valitse käyttäjät ja ryhmät ja valitse tietolähteet.

  12. Valitse Lisää.

  13. Valitse Seuraavatarkistaaksesi ja viimeistelläksesi.

  14. Valitse Lähetä.

Yhteenveto sivuston suojauksen rooleista ja käyttöoikeuksista

Kirjoitusoikeudet Lukuoikeudet
Defender-käyttöoikeudet: Tärkeimmät suojausasetukset, jotka on määritetty kaikille laiteryhmille.
Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, käyttöoikeusoperaattori, joka on kohdistettu kaikkiin laiteryhmiin.
Kirjoita rooleja (mukaan lukien roolit, joita ei ole määritetty kaikkiin laiteryhmiin).
Defender-käyttöoikeudet: Suojaustietojen perusteet (suojaustoiminnot-kohdassa).
Entra ID -roolit: Yleinen lukija, suojauksenlukija.

Seuraavat vaiheet

Kun olet määrittänyt RBAC-roolit ja -käyttöoikeudet, määritä sivusto , jotta IoT:n Microsoft Defender voi aloittaa tietojen lähettämisen Defender-portaaliin.