Toegang toewijzen aan workloadeigenaren

Wanneer u uw AWS- of GCP-omgevingen onboardt, maakt Defender voor Cloud automatisch een beveiligingsconnector als een Azure-resource in het verbonden abonnement en de resourcegroep. Defender voor de cloud maakt ook de id-provider als een IAM-rol die nodig is tijdens het onboardingproces.

Machtigingen toewijzen aan gebruikers, op specifieke beveiligingsconnectors, onder de bovenliggende connector? Ja, dat kan. U moet bepalen tot welke AWS-accounts of GCP-projecten gebruikers toegang moeten hebben. Dit betekent dat u de beveiligingsconnectors moet identificeren die overeenkomen met het AWS-account of GCP-project waaraan u gebruikerstoegang wilt toewijzen.

Vereisten

• Een Azure-account. Als u nog geen Azure-account hebt, kunt u vandaag nog uw gratis Azure-account maken.

• Ten minste één beveiligingsconnector voor Azure, AWS of GCP.

Machtigingen voor de beveiligingsconnector configureren

Machtigingen voor beveiligingsconnectors worden beheerd via op rollen gebaseerd toegangsbeheer van Azure (RBAC). U kunt rollen toewijzen aan gebruikers, groepen en toepassingen op abonnements-, resourcegroep- of resourceniveau.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Zoek de relevante AWS- of GCP-connector.

4. Wijs machtigingen toe aan de eigenaren van de workload met alle resources of de optie Azure Resource Graph in Azure Portal.

   Alle resources

   1. Zoek en selecteer Alle resources.

      

   2. Selecteer Weergave weergeven>verborgen typen weergeven.

      

   3. Selecteer de typen die gelijk zijn aan alle filters.

   4. Voer securityconnector het waardeveld in en voeg een vinkje toe aan het microsoft.security/securityconnectorsveld .

      

   5. Selecteer Toepassen.

   6. Selecteer de relevante resourceconnector.

   Azure Resource Graph

   1. Zoek naar en selecteer Resource Graph Explorer.

      

   2. Kopieer en plak de volgende query om de beveiligingsconnector te vinden:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Selecteer Query uitvoeren.

   4. Opgemaakte resultaten in-/uitschakelen naar Aan.

      

   5. Selecteer het relevante abonnement en de resourcegroep om de relevante beveiligingsconnector te vinden.

5. Klik op Toegangsbeheer (IAM) .

   

6. Selecteer +Toevoegen>Roltoewijzing toevoegen.

7. Selecteer de gewenste rol.

8. Selecteer Volgende.

9. Selecteer + Leden selecteren.

   

10. Zoek en selecteer de relevante gebruiker of groep.

11. Selecteer de knop Selecteren.

12. Selecteer Volgende.

13. Selecteer Controleren + toewijzen.

14. Bekijk de informatie.

15. Selecteer Controleren + toewijzen.

Nadat de machtiging voor de beveiligingsconnector is ingesteld, kunnen de eigenaren van de workload aanbevelingen bekijken in Defender voor Cloud voor de AWS- en GCP-resources die zijn gekoppeld aan de beveiligingsconnector.

Volgende stap

RBAC;machtigingen