הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
פורטל Microsoft Defender מאפשר גישה פרטנית לתכונות ולנתונים בהתבסס על תפקידי משתמשים וההרשאות שניתנו לכל משתמש באמצעות Role-Based Access Control (RBAC).
כדי לגשת Microsoft Defender עבור תכונות IoT בפורטל Defender, כגון אבטחת אתר, וכן התראות ועדכונים של פגיעויות ספציפיים ל- Defender for IoT, עליך להקצות הרשאות ותפקידים למשתמשים הנכונים.
מאמר זה מראה לך כיצד להגדיר את התפקידים וההרשאות החדשים כדי לגשת לאבטחת האתר ולתכונות ספציפיות של Defender for IoT.
כדי לבצע שינויים כלליים בתפקידים ובהרשאות של RBAC הקשורים לכל האזורים האחרים של Defender for IoT, ראה קביעת התצורה של הרשאות RBAC כלליות.
חשוב
מאמר זה דן Microsoft Defender עבור IoT בפורטל Defender (גירסת Preview).
תכונות מסוימות עדיין אינן זמינות בפורטל Defender. אם אתה מתעניין בתכונות אלה, או אם אתה לקוח קיים שעובד בפורטל Azure, עיין בתיעוד של Defender for IoT ב- Azure.
קבל מידע נוסף על פורטלי הניהול של Defender for IoT.
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
דרישות מוקדמות
- עיין בדרישות המוקדמות הכלליות עבור Microsoft Defender עבור IoT.
- פרטים של כל המשתמשים שיש להקצות להם הרשאות אבטחה של אתר.
אפשרויות ניהול של Access
קיימות שלוש דרכים לניהול גישת משתמשים לפורטל Defender, בהתאם לסוג הכניסה שבה אתה משתמש. לכל מערכת יש הרשאות בעלות שם שונות המאפשרות גישה לאבטחת אתר. המערכות הן:
- תפקידי Microsoft Entra כלליים.
- Microsoft Defender XDR RBAC מאוחד: השתמש Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC) כדי לנהל גישה לנתונים, משימות ויכולות ספציפיים בפורטל Defender.
- Microsoft Defender עבור נקודת קצה XDR RBAC: השתמש ב- Defender עבור בקרת גישה מבוססת תפקיד XDR של נקודת קצה (RBAC) כדי לנהל גישה לנתונים, משימות ויכולות ספציפיים בפורטל Defender.
ההוראות והגדרות ההרשאה המפורטות במאמר זה חלות הן על הגדרות Defender XDR מאוחדות Microsoft Defender עבור נקודת קצה XDR RBAC.
הגדרת Defender XDR RBAC מאוחדים עבור אבטחת אתר
הקצה הרשאות RBAC ותפקידים, בהתבסס על טבלת הסיכום, כדי להעניק למשתמשים גישה לתכונות האבטחה של האתר:
בפורטל Defender, בחר הגדרות>Microsoft Defender XDR>תפקידים ותפקידים.
הפוך נקודות קצה לזמינות & פגיעות.
בחר עבור אל הרשאות ותפקידים.
בחר צור תפקיד מותאם אישית.
הקלד שם תפקיד ולאחר מכן בחר הבא עבור הרשאות.
עבור הרשאות קריאה, בחר פעולות אבטחה ובחר בחר הרשאות מותאמות אישית.
תחת נתוני אבטחה, בחר יסודות נתוני אבטחה (קריאה) ובחר החל.
עבור הרשאות כתיבה, תחת הרשאה והגדרות, בחר בחר הרשאות מותאמות אישית.
תחת נתוני אבטחה, בחר הגדרות אבטחה מרכזיות (נהל) ובחר החל.
בחר הבא עבור מטלות.
בחר הוסף מטלה, הקלד שם, בחר משתמשים וקבוצות ובחר את מקורות הנתונים.
בחר הוסף.
בחר הבא כדי לסקור ולסיים.
בחר שלח.
הגדרת Microsoft Defender עבור נקודת קצה XDR RBAC (גירסה 2) עבור אבטחת אתר
הקצה הרשאות RBAC ותפקידים, בהתבסס על טבלת הסיכום, כדי להעניק למשתמשים גישה לתכונות האבטחה של האתר:
בפורטל Defender, בחר הגדרות>תפקידים של>נקודות קצה.
בחר הוסף תפקיד.
הקלד שם תפקידותיאור.
בחר הבא עבור הרשאות.
עבור הרשאות קריאה, בהצגת נתונים, בחר פעולות אבטחה.
עבור הרשאות כתיבה, בחר נהל הגדרות אבטחה במרכז האבטחה.
בחר באפשרות הבא.
בקבוצות משתמשים שהוקצו, בחר את קבוצות המשתמשים מהרשימה להקצאה לתפקיד זה.
בחר שלח.
סיכום של תפקידים והרשאות של RBAC עבור אבטחת אתר
עבור RBAC מאוחד:
| הרשאות כתיבה | הרשאות קריאה |
|---|---|
|
הרשאות Defender: הגדרות אבטחה מרכזיות (ניהול) תחת הרשאה והגדרות והיקף עבור כל קבוצות המכשירים. מזהה Entra: מנהל מערכת כללי, מנהל אבטחה, אופרטור אבטחה והיקף שלהם לכל קבוצות המכשירים. |
כתוב תפקידים (כולל תפקידים שאינם מסויכים לכל קבוצות המכשירים). הרשאות Defender: יסודות נתוני האבטחה (תחת פעולות אבטחה). מזהה Entra תפקידים: קורא כללי, קורא אבטחה. |
עבור Microsoft Defender עבור נקודת קצה XDR RBAC (גירסה 2):
| הרשאות כתיבה | הרשאות קריאה |
|---|---|
|
תפקידים של Defender עבור נקודת קצה: נהל הגדרות אבטחה במרכז האבטחה והיכנס לכל קבוצות המכשירים. מזהה Entra: מנהל מערכת כללי, מנהל אבטחה. |
כתוב תפקידים (כולל תפקידים שאינם מסויכים לכל קבוצות המכשירים). תפקידים של Defender עבור נקודת קצה: הצגת נתונים - פעולות אבטחה (קריאה). מזהה Entra תפקידים: קורא כללי, קורא אבטחה. |
השלבים הבאים
לאחר הגדרת התפקידים וההרשאות של RBAC, הגדר אתר כך ש- Microsoft Defender עבור IoT יוכל להתחיל לשלוח נתונים לפורטל Defender.