Määritä RBAC-käyttöoikeudet sivuston suojauksen käyttämiseksi
Microsoft Defender -portaali mahdollistaa ominaisuuksien ja tietojen eriytymisen käyttäjäroolien ja kullekin käyttäjälle Role-Based Käyttöoikeuksien valvonnan (RBAC) käyttöoikeuksien perusteella.
Jotta voit käyttää Defender-portaalin Microsoft Defender for IoT -ominaisuuksia, kuten sivuston suojausta ja Defender for IoT:n tiettyjä ilmoituksia ja haavoittuvuuspäivityksiä, sinun on määritettävä oikeille käyttäjille käyttöoikeudet ja roolit.
Tässä artikkelissa kerrotaan, miten voit määrittää uudet roolit ja käyttöoikeudet sivuston suojauksen käyttämiseksi sekä Defender IoT:lle tietyille ominaisuuksille.
Jos haluat tehdä yleisiä muutoksia RBAC-rooleihin ja käyttöoikeuksiin, jotka liittyvät kaikkiin muihin IoT:n Defenderin alueisiin, katso yleisten RBAC-käyttöoikeuksien määrittäminen.
Tärkeä
Tässä artikkelissa käsitellään IoT:n Microsoft Defender -sovellusta Defender-portaalissa (esikatselu).
Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Defender for IoT Azure -dokumentaatiosta.
Lue lisää Defender for IoT -hallintaportaaleista.
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
- Tarkista Microsoft Defender for IoT:n yleiset edellytykset.
- Kaikkien sivuston suojausoikeutensa saavien käyttäjien tiedot.
Defender-portaalin käyttöoikeuksia voi hallita kahdella tavalla käyttämäsi tennesseen tyypin mukaan. Kullakin järjestelmällä on eri nimetyt käyttöoikeudet, jotka sallivat sivuston suojauksen käytön. Kaksi järjestelmää ovat:
- Yleiset Microsoft Entra -roolit.
- Microsoft Defender XDR Unified RBAC: Käytä Defender XDR Unified -roolipohjaista käyttöoikeuksien hallintaa (RBAC) tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöoikeuksien hallintaan Defender-portaalissa.
Tässä artikkelissa luetellut ohjeet ja käyttöoikeusasetukset koskevat Defender XDR Unified RBAC :ta.
Vuokraajastasi riippuen sinulla saattaa olla käyttöoikeus RBAC-versioon 1 tai 2 Defender XDR Unified RBAC:n sijaan. Lisätietoja on kohdassa RBAC-version 1 käyttöoikeudet tai RBAC-version 2 käyttöoikeudet.
Jos käytät Defender-portaalia ensimmäistä kertaa, sinun on määritettävä kaikki roolisi ja oikeutesi. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.
Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja -rooleja, jotta käyttäjät voivat käyttää sivuston suojausominaisuuksia:
Valitse Defender-portaalissa Asetukset>Microsoft XDR>-käyttöoikeudet ja -roolit.
Ota käyttöön & heikkouksien hallinta.
Valitse Siirry käyttöoikeuksiin ja rooleihin.
Valitse Luo mukautettu rooli.
Kirjoita roolin nimi ja valitse sitten Seuraava käyttöoikeuksille.
Valitse Suojaustoiminnot ja valitse Valitse mukautetut käyttöoikeudet.
Valitse Suojausasetukset-kohdassaSuojaustietojen perusteet ja valitse Käytä
Valitse Valtuutus ja asetukset, valitse Valitse mukautetut käyttöoikeudet.
Valitse Suojaustiedot-kohdassaYdinsuojausasetukset (hallinta) ja valitse Käytä
Valitse Kuormitukset-kohdassa Seuraava .
Valitse Lisää varaus, kirjoita nimi, valitse käyttäjät ja ryhmät ja valitse tietolähteet.
Valitse Lisää.
Valitse Seuraavatarkistaaksesi ja viimeistelläksesi.
Valitse Lähetä.
Kirjoitusoikeudet | Lukuoikeudet |
---|---|
Defender-käyttöoikeudet: Tärkeimmät suojausasetukset, jotka on määritetty kaikille laiteryhmille. Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, käyttöoikeusoperaattori, joka on kohdistettu kaikkiin laiteryhmiin. |
Kirjoita rooleja (mukaan lukien roolit, joita ei ole määritetty kaikkiin laiteryhmiin). Defender-käyttöoikeudet: Suojaustietojen perusteet (suojaustoiminnot-kohdassa). Entra ID -roolit: Yleinen lukija, suojauksenlukija. |
Kun olet määrittänyt RBAC-roolit ja -käyttöoikeudet, määritä sivusto , jotta IoT:n Microsoft Defender voi aloittaa tietojen lähettämisen Defender-portaaliin.