Megosztás a következőn keresztül:


RBAC-engedélyek beállítása a helybiztonság eléréséhez

A Microsoft Defender portál részletes hozzáférést biztosít a funkciókhoz és az adatokhoz a felhasználói szerepkörök és a Role-Based hozzáférés-vezérléssel (RBAC) rendelkező felhasználók számára megadott engedélyek alapján.

A Microsoft Defender for IoT funkcióinak a Defender portálon való eléréséhez, például a helybiztonsághoz és az IoT-hez készült Defender speciális riasztásaihoz és biztonságirés-frissítéseihez engedélyeket és szerepköröket kell hozzárendelnie a megfelelő felhasználókhoz.

Ez a cikk bemutatja, hogyan állíthatja be az új szerepköröket és engedélyeket a helybiztonság és az IoT-hez készült Defender egyes funkcióinak eléréséhez.

Az RBAC-szerepkörök és -engedélyek általános módosításához, amely a Defender for IoT minden más területére vonatkozik, tekintse meg az általános RBAC-engedélyek konfigurálását ismertető cikket.

Fontos

Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).

Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.

További információ az IoT-hez készült Defender felügyeleti portáljairól.

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Előfeltételek

Hozzáférés-kezelési lehetőségek

A Defender portálhoz való felhasználói hozzáférés kétféleképpen kezelhető a használt tenent típusától függően. Minden rendszer különböző nevesített engedélyekkel rendelkezik, amelyek engedélyezik a helybiztonsághoz való hozzáférést. A két rendszer a következő:

A cikkben felsorolt utasítások és engedélybeállítások a Defender XDR unified RBAC-re vonatkoznak.

RBAC az 1-es vagy 2-es verzióhoz

A bérlőtől függően előfordulhat, hogy a Defender XDR unified RBAC helyett az RBAC 1- vagy 2-es verziója érhető el. További információ: Az RBAC 1-es verziójának engedélyei vagy az RBAC 2-es verziójának engedélyei.

Ha először használja a Defender portált, be kell állítania az összes szerepkörét és engedélyét. További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.

Defender XDR egyesített RBAC-szerepkörök beállítása a helybiztonsághoz

Az összegző táblázat alapján rendeljen hozzá RBAC-engedélyeket és -szerepköröket, hogy hozzáférést biztosítson a felhasználóknak a helybiztonsági funkciókhoz:

  1. A Defender portálon válassza a Beállítások>Microsoft XDR-engedélyek>és -szerepkörök lehetőséget.

  2. Engedélyezze a végpontokat & biztonságirés-kezelést.

  3. Válassza az Ugrás az Engedélyek és szerepkörök elemre.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Írja be a szerepkör nevét, majd válassza a Tovább gombot az Engedélyek mezőben.

    Képernyőkép a webhelybiztonság engedély-beállítási lapjáról.

  6. Válassza a Biztonsági műveletek, majd az Egyéni engedélyek kiválasztása lehetőséget.

  7. A Biztonsági beállítások területen válassza a Biztonsági adatok alapjai, majd az Alkalmaz lehetőséget.

  8. Válassza az Engedélyezés és beállítások, majd az Egyéni engedélyek kiválasztása lehetőséget.

  9. A Biztonsági adatok területen válassza az Alapvető biztonsági beállítások (kezelés), majd az Alkalmaz lehetőséget

    Képernyőkép az engedélyek beállítási oldaláról a helybiztonsághoz kiválasztott konkrét engedélyekkel.

  10. A Hozzárendelések beállításnál válassza a Tovább gombot.

  11. Válassza a Hozzárendelés hozzáadása lehetőséget, írjon be egy nevet, válassza ki a felhasználókat és csoportokat, majd válassza ki az Adatforrásokat.

  12. Válassza a Hozzáadás lehetőséget.

  13. Válassza a Tovább gombot a Véleményezés és befejezés gombra.

  14. Válassza a Küldés lehetőséget.

A helybiztonság szerepköreinek és engedélyeinek összefoglalása

Írási engedélyek Olvasási engedélyek
Defender-engedélyek: Az összes eszközcsoportra vonatkozó alapvető biztonsági beállítások.
Entra-azonosító szerepkörök: Globális rendszergazda, biztonsági rendszergazda, biztonsági operátor, amely az összes eszközcsoportra kiterjed.
Írási szerepkörök (beleértve azokat a szerepköröket is, amelyek nem minden eszközcsoportra terjednek ki).
Defender-engedélyek: A biztonsági adatok alapjai (a Biztonsági műveletek területen).
Entra ID-szerepkörök: Globális olvasó, biztonsági olvasó.

Következő lépések

Miután beállította az RBAC-szerepköröket és -engedélyeket, állítson be egy webhelyet , hogy a Microsoft Defender for IoT megkezdhesse az adatok küldését a Defender portálra.