הפורטל של Microsoft Defender מאפשר גישה פרטנית לתכונות ולנתונים בהתבסס על תפקידי משתמשים וההרשאות שניתנו לכל משתמש באמצעות Role-Based Access Control (RBAC).
כדי לגשת לתכונות של Microsoft Defender עבור IoT בפורטל Defender, כגון אבטחת אתר והתראות ספציפיות ל- Defender for IoT ועדכונים לגבי פגיעויות, עליך להקצות הרשאות ותפקידים למשתמשים הנכונים.
מאמר זה מראה לך כיצד להגדיר את התפקידים וההרשאות החדשים כדי לגשת לאבטחת האתר ולתכונות ספציפיות של Defender for IoT.
כדי לבצע שינויים כלליים בתפקידים ובהרשאות של RBAC הקשורים לכל האזורים האחרים של Defender for IoT, ראה קביעת התצורה של הרשאות RBAC כלליות.
חשוב
מאמר זה דן ב- Microsoft Defender for IoT בפורטל Defender (Preview).
אם אתה לקוח קיים שעובד על פורטל Defender for IoT הקלאסי (פורטל Azure), עיין בתיעוד של Defender for IoT ב- Azure.
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
פרטים של כל המשתמשים שיש להקצות להם הרשאות אבטחה של אתר.
אפשרויות ניהול של Access
קיימות שתי דרכים לניהול גישת משתמשים לפורטל Defender, בהתאם לסוג הכניסה שבה אתה משתמש. לכל מערכת יש הרשאות בעלות שם שונות המאפשרות גישה לאבטחת אתר. שתי המערכות הן:
RBAC מאוחד של Microsoft Defender XDR: השתמש בפקד גישה מבוסס תפקידים (RBAC) של Defender XDR כדי לנהל גישה לנתונים, משימות ויכולות ספציפיים בפורטל Defender.
ההוראות והגדרות ההרשאה המפורטות במאמר זה חלות על Defender XDR Unified RBAC.
הגדרת תפקידי RBAC מאוחדים של Defender XDR עבור אבטחת אתר
הקצה הרשאות RBAC ותפקידים, בהתבסס על טבלת הסיכום, כדי להעניק למשתמשים גישה לתכונות האבטחה של האתר:
בפורטל Defender, בחר הגדרות הרשאות>ותפקידים שלMicrosoft XDR>.
הפוך נקודות קצה לזמינות & פגיעות.
בחר עבור אל הרשאות ותפקידים.
בחר צור תפקיד מותאם אישית.
הקלד שם תפקיד ולאחר מכן בחר הבא עבור הרשאות.
בחר פעולות אבטחה ובחר בחר הרשאות מותאמות אישית.
בהגדרות אבטחה, בחר יסודות נתוני אבטחה ובחר החל
בחר הרשאה והגדרות, בחר בחר הרשאות מותאמות אישית.
תחת נתוני אבטחה , בחר הגדרות אבטחה מרכזיות (נהל) ובחר החל
בחר הבא עבור מטלות.
בחר הוסף מטלה, הקלד שם, בחר משתמשים וקבוצות ובחר את מקורות הנתונים.
בחר הוסף.
בחר הבא כדי לסקור ולסיים.
בחר שלח.
סיכום של תפקידים והרשאות עבור אבטחת אתר
הרשאות כתיבה
הרשאות קריאה
הרשאות Defender: הגדרות אבטחה מרכזיות בטווח של כל קבוצות המכשירים. תפקידי מזהה Entra: מנהל מערכת כללי, מנהל אבטחה, אופרטור אבטחה בטווח של כל קבוצות המכשירים.
כתיבת תפקידים (כולל תפקידים שאינם מסופכם לכל קבוצות המכשירים). הרשאות Defender: יסודות נתוני האבטחה (תחת פעולות אבטחה). תפקידי מזהה Entra: Global Reader, Security Reader.
השלבים הבאים
לאחר שתגדיר את התפקידים וההרשאות של RBAC , הגדר אתר כך ש- Microsoft Defender for IoT יוכל להתחיל לשלוח נתונים לפורטל Defender.