Menetapkan akses ke pemilik beban kerja

Saat Anda melakukan onboarding lingkungan Amazon Web Service (AWS) atau Google Cloud Platform (GCP), Defender untuk Cloud secara otomatis membuat konektor keamanan sebagai sumber daya Azure dalam langganan dan grup sumber daya yang terhubung. Defender untuk Cloud juga membuat idP sebagai peran IAM yang diperlukan selama proses onboarding.

Untuk menetapkan izin kepada pengguna pada konektor tertentu di bawah konektor induk, Anda perlu menentukan akun AWS atau proyek GCP mana yang ingin Diakses pengguna. Anda perlu mengidentifikasi konektor keamanan yang sesuai dengan akun AWS atau proyek GCP yang ingin Anda tetapkan aksesnya kepada pengguna.

Prasyarat

• Akun Azure. Jika Anda belum memiliki akun Azure, Anda dapat membuat akun gratis Azure sekarang.

• Setidaknya satu konektor keamanan untuk Azure, AWS, atau GCP.

Mengonfigurasi izin pada konektor keamanan

Izin untuk konektor keamanan dikelola melalui Azure Role-Based Access Control (RBAC). Anda dapat menetapkan peran kepada pengguna, grup, dan aplikasi di tingkat langganan, grup sumber daya, atau sumber daya.

1. Masuk ke portal Azure.

2. Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.

3. Temukan konektor AWS atau GCP yang relevan.

4. Tetapkan izin ke pemilik beban kerja dengan semua sumber daya atau opsi Azure Resource Graph di portal Azure.

   Semua sumber daya

   1. Telusuri dan pilih Semua sumber daya.

      

   2. Pilih Kelola tampilan>Perlihatkan jenis tersembunyi.

      

   3. Pilih Jenis sama dengan semua filter.

   4. Masukkan securityconnector di bidang nilai dan tambahkan centang ke microsoft.security/securityconnectors.

      

   5. Pilih Terapkan.

   6. Pilih konektor sumber daya yang relevan.

   Azure Resource Graph

   1. Cari dan pilih Resource Graph Explorer.

      

   2. Salin dan tempel kueri berikut untuk menemukan konektor keamanan:

      AWS

      Bash

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      Bash

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Pilih Jalankan kueri.

   4. Alihkan hasil yang diformat ke Aktif.

      

   5. Pilih langganan dan grup sumber daya yang relevan untuk menemukan konektor keamanan yang relevan.

5. Pilih Kontrol Akses (IAM).

   

6. Pilih +Tambahkan>penetapan peran.

7. Pilih peran yang diinginkan.

8. Pilih Selanjutnya.

9. Pilih + Pilih anggota.

   

10. Cari dan pilih pengguna atau grup yang relevan.

11. Pilih tombol Pilih.

12. Pilih Selanjutnya.

13. Pilih Tinjau + tetapkan.

14. Tinjau informasi.

15. Pilih Tinjau + tetapkan.

Setelah mengatur izin untuk konektor keamanan, pemilik beban kerja akan dapat melihat rekomendasi di Defender untuk Cloud untuk sumber daya AWS dan GCP yang terkait dengan konektor keamanan.

Langkah selanjutnya

Izin RBAC