RBAC-engedélyek beállítása a helybiztonság eléréséhez
A Microsoft Defender portál részletes hozzáférést biztosít a funkciókhoz és az adatokhoz a felhasználói szerepkörök és a Role-Based hozzáférés-vezérléssel (RBAC) rendelkező felhasználók számára megadott engedélyek alapján.
A Microsoft Defender for IoT funkcióinak a Defender portálon való eléréséhez, például a helybiztonsághoz és az IoT-hez készült Defender speciális riasztásaihoz és biztonságirés-frissítéseihez engedélyeket és szerepköröket kell hozzárendelnie a megfelelő felhasználókhoz.
Ez a cikk bemutatja, hogyan állíthatja be az új szerepköröket és engedélyeket a helybiztonság és az IoT-hez készült Defender egyes funkcióinak eléréséhez.
Az RBAC-szerepkörök és -engedélyek általános módosításához, amely a Defender for IoT minden más területére vonatkozik, tekintse meg az általános RBAC-engedélyek konfigurálását ismertető cikket.
Fontos
Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
- Tekintse át az IoT-hez készült Microsoft Defender általános előfeltételeit.
- A helybiztonsági engedélyekhez hozzárendelendő összes felhasználó adatai.
A Defender portálhoz való felhasználói hozzáférés kétféleképpen kezelhető a használt tenent típusától függően. Minden rendszer különböző nevesített engedélyekkel rendelkezik, amelyek engedélyezik a helybiztonsághoz való hozzáférést. A két rendszer a következő:
- Globális Microsoft Entra-szerepkörök.
- Microsoft Defender XDR unified RBAC: A Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) használatával kezelheti az egyes adatokhoz, feladatokhoz és képességekhez való hozzáférést a Defender portálon.
A cikkben felsorolt utasítások és engedélybeállítások a Defender XDR unified RBAC-re vonatkoznak.
A bérlőtől függően előfordulhat, hogy a Defender XDR unified RBAC helyett az RBAC 1- vagy 2-es verziója érhető el. További információ: Az RBAC 1-es verziójának engedélyei vagy az RBAC 2-es verziójának engedélyei.
Ha először használja a Defender portált, be kell állítania az összes szerepkörét és engedélyét. További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:
A Defender portálon válassza a Beállítások>Microsoft XDR-engedélyek>és -szerepkörök lehetőséget.
Engedélyezze a végpontokat & biztonságirés-kezelést.
Válassza az Ugrás az Engedélyek és szerepkörök elemre.
Válassza az Egyéni szerepkör létrehozása lehetőséget.
Írja be a szerepkör nevét, majd válassza a Tovább gombot az Engedélyek mezőben.
Válassza a Biztonsági műveletek, majd az Egyéni engedélyek kiválasztása lehetőséget.
A Biztonsági beállítások területen válassza a Biztonsági adatok alapjai, majd az Alkalmaz lehetőséget.
Válassza az Engedélyezés és beállítások, majd az Egyéni engedélyek kiválasztása lehetőséget.
A Biztonsági adatok területen válassza az Alapvető biztonsági beállítások (kezelés), majd az Alkalmaz lehetőséget
A Hozzárendelések beállításnál válassza a Tovább gombot.
Válassza a Hozzárendelés hozzáadása lehetőséget, írjon be egy nevet, válassza ki a felhasználókat és csoportokat, majd válassza ki az Adatforrásokat.
Válassza a Hozzáadás lehetőséget.
Válassza a Tovább gombot a Véleményezés és befejezés gombra.
Válassza a Küldés lehetőséget.
Írási engedélyek | Olvasási engedélyek |
---|---|
Defender-engedélyek: Az összes eszközcsoportra vonatkozó alapvető biztonsági beállítások. Entra-azonosító szerepkörök: Globális rendszergazda, biztonsági rendszergazda, biztonsági operátor, amely az összes eszközcsoportra kiterjed. |
Írási szerepkörök (beleértve azokat a szerepköröket is, amelyek nem minden eszközcsoportra terjednek ki). Defender-engedélyek: A biztonsági adatok alapjai (a Biztonsági műveletek területen). Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó. |
Miután beállította az RBAC-szerepköröket és -engedélyeket, állítson be egy webhelyet , hogy a Microsoft Defender for IoT megkezdhesse az adatok küldését a Defender portálra.