לקריאה באנגלית

שתף באמצעות


הגדרת הרשאות RBAC לגישה לאבטחת אתר

הפורטל של Microsoft Defender מאפשר גישה פרטנית לתכונות ולנתונים בהתבסס על תפקידי משתמשים וההרשאות שניתנו לכל משתמש באמצעות Role-Based Access Control (RBAC).

כדי לגשת לתכונות של Microsoft Defender עבור IoT בפורטל Defender, כגון אבטחת אתר והתראות ספציפיות ל- Defender for IoT ועדכונים לגבי פגיעויות, עליך להקצות הרשאות ותפקידים למשתמשים הנכונים.

מאמר זה מראה לך כיצד להגדיר את התפקידים וההרשאות החדשים כדי לגשת לאבטחת האתר ולתכונות ספציפיות של Defender for IoT.

כדי לבצע שינויים כלליים בתפקידים ובהרשאות של RBAC הקשורים לכל האזורים האחרים של Defender for IoT, ראה קביעת התצורה של הרשאות RBAC כלליות.

חשוב

מאמר זה דן ב- Microsoft Defender for IoT בפורטל Defender (Preview).

אם אתה לקוח קיים שעובד על פורטל Defender for IoT הקלאסי (פורטל Azure), עיין בתיעוד של Defender for IoT ב- Azure.

קבל מידע נוסף על פורטלי הניהול של Defender for IoT.

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

דרישות מוקדמות

אפשרויות ניהול של Access

קיימות שתי דרכים לניהול גישת משתמשים לפורטל Defender, בהתאם לסוג הכניסה שבה אתה משתמש. לכל מערכת יש הרשאות בעלות שם שונות המאפשרות גישה לאבטחת אתר. שתי המערכות הן:

ההוראות והגדרות ההרשאה המפורטות במאמר זה חלות על Defender XDR Unified RBAC.

RBAC עבור גירסה 1 או 2

בהתאם לדייר שלך, ייתכן שיש לך גישה ל- RBAC גירסה 1 או 2 במקום ל- Defender XDR Unified RBAC. לקבלת מידע נוסף, ראה הרשאות עבור RBAC גירסה 1, או הרשאות עבור RBAC גירסה 2.

אם אתה משתמש בפורטל Defender בפעם הראשונה, עליך להגדיר את כל התפקידים וההרשאות שלך. לקבלת מידע נוסף, ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

הגדרת תפקידי RBAC מאוחדים של Defender XDR עבור אבטחת אתר

הקצה הרשאות RBAC ותפקידים, בהתבסס על טבלת הסיכום, כדי להעניק למשתמשים גישה לתכונות האבטחה של האתר:

  1. בפורטל Defender, בחר הגדרות הרשאות>ותפקידים שלMicrosoft XDR>.

  2. הפוך נקודות קצה לזמינות & פגיעות.

  3. בחר עבור אל הרשאות ותפקידים.

  4. בחר צור תפקיד מותאם אישית.

  5. הקלד שם תפקיד ולאחר מכן בחר הבא עבור הרשאות.

    צילום מסך של דף הגדרת ההרשאות לאבטחת האתר.

  6. בחר פעולות אבטחה ובחר בחר הרשאות מותאמות אישית.

  7. בהגדרות אבטחה, בחר יסודות נתוני אבטחה ובחר החל

  8. בחר הרשאה והגדרות, בחר בחר הרשאות מותאמות אישית.

  9. תחת נתוני אבטחה , בחר הגדרות אבטחה מרכזיות (נהל) ובחר החל

    צילום מסך של דף הגדרת ההרשאות עם ההרשאות הספציפיות שנבחרו לאבטחת האתר.

  10. בחר הבא עבור מטלות.

  11. בחר הוסף מטלה, הקלד שם, בחר משתמשים וקבוצות ובחר את מקורות הנתונים.

  12. בחר הוסף.

  13. בחר הבא כדי לסקור ולסיים.

  14. בחר שלח.

סיכום של תפקידים והרשאות עבור אבטחת אתר

הרשאות כתיבה הרשאות קריאה
הרשאות Defender: הגדרות אבטחה מרכזיות בטווח של כל קבוצות המכשירים.
תפקידי מזהה Entra: מנהל מערכת כללי, מנהל אבטחה, אופרטור אבטחה בטווח של כל קבוצות המכשירים.
כתיבת תפקידים (כולל תפקידים שאינם מסופכם לכל קבוצות המכשירים).
הרשאות Defender: יסודות נתוני האבטחה (תחת פעולות אבטחה).
תפקידי מזהה Entra: Global Reader, Security Reader.

השלבים הבאים

לאחר שתגדיר את התפקידים וההרשאות של RBAC , הגדר אתר כך ש- Microsoft Defender for IoT יוכל להתחיל לשלוח נתונים לפורטל Defender.