RBAC-machtigingen instellen voor toegang tot sitebeveiliging

De Microsoft Defender-portal biedt gedetailleerde toegang tot functies en gegevens op basis van gebruikersrollen en de machtigingen die zijn verleend aan elke gebruiker met Role-Based RBAC (Access Control).

Voor toegang tot de Microsoft Defender for IoT-functies in de Defender-portal, zoals sitebeveiliging en specifieke waarschuwingen en updates voor beveiligingsproblemen voor Defender for IoT, moet u machtigingen en rollen toewijzen aan de juiste gebruikers.

In dit artikel wordt beschreven hoe u de nieuwe rollen en machtigingen instelt voor toegang tot de specifieke functies voor sitebeveiliging en Defender for IoT.

Zie Algemene RBAC-machtigingen configureren als u algemene wijzigingen wilt aanbrengen in RBAC-rollen en -machtigingen die betrekking hebben op alle andere gebieden van Defender for IoT.

Belangrijk

In dit artikel wordt Microsoft Defender for IoT besproken in de Defender-portal (preview).

Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie over Defender for IoT on Azure.

Meer informatie over de Defender for IoT-beheerportals.

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Vereisten

• Bekijk de algemene vereisten voor Microsoft Defender voor IoT.
• Details van alle gebruikers waaraan sitebeveiligingsmachtigingen moeten worden toegewezen.

Opties voor toegangsbeheer

Er zijn twee manieren om gebruikerstoegang tot de Defender-portal te beheren, afhankelijk van het type tenent dat u gebruikt. Elk systeem heeft verschillende benoemde machtigingen die toegang voor sitebeveiliging toestaan. De twee systemen zijn:

• Globale Microsoft Entra-rollen.
• Microsoft Defender XDR Unified RBAC: Gebruik Defender XDR Unified role-based access control (RBAC) voor het beheren van toegang tot specifieke gegevens, taken en mogelijkheden in de Defender-portal.

De instructies en machtigingsinstellingen die in dit artikel worden vermeld, zijn van toepassing op Defender XDR Unified RBAC.

RBAC voor versie 1 of 2

Afhankelijk van uw tenant hebt u mogelijk toegang tot RBAC versie 1 of 2 in plaats van Defender XDR Unified RBAC. Zie machtigingen voor RBAC versie 1 of machtigingen voor RBAC versie 2 voor meer informatie.

Als u de Defender-portal voor het eerst gebruikt, moet u al uw rollen en machtigingen instellen. Zie Portaltoegang beheren met op rollen gebaseerd toegangsbeheer voor meer informatie.

Defender XDR Unified RBAC-rollen instellen voor sitebeveiliging

Wijs RBAC-machtigingen en -rollen toe op basis van de overzichtstabel om gebruikers toegang te geven tot sitebeveiligingsfuncties:

1. Selecteer in de Defender-portal Instellingen>Microsoft XDR-machtigingen>en -rollen.

2. Schakel Eindpunten in & Beheer van beveiligingsproblemen.

3. Selecteer Ga naar Machtigingen en rollen.

4. Selecteer Aangepaste rol maken.

5. Typ een rolnaam en selecteer vervolgens Volgende voor Machtigingen.

   

6. Selecteer Beveiligingsbewerkingen en selecteer Aangepaste machtigingen selecteren.

7. Selecteer in Beveiligingsinstellingende optie Basisbeginselen van beveiligingsgegevens en selecteer Toepassen

8. Selecteer Autorisatie en instellingen en selecteer Aangepaste machtigingen selecteren.

9. Selecteer in Beveiligingsgegevensde optie Kernbeveiligingsinstellingen (beheren) en selecteer Toepassen

   

10. Selecteer Volgende voor Toewijzingen.

11. Selecteer Toewijzing toevoegen, typ een naam, kies gebruikers en groepen en selecteer de gegevensbronnen.

12. Kies Toevoegen.

13. Selecteer Volgende om controleren en voltooien.

14. Selecteer Verzenden.

Overzicht van rollen en machtigingen voor sitebeveiliging

Schrijfmachtigingen	Machtigingen voor lezen
Defender-machtigingen: kernbeveiligingsinstellingen die zijn afgestemd op alle apparaatgroepen. Entra-id-rollen: globale beheerder, beveiligingsbeheerder, beveiligingsoperator die is afgestemd op alle apparaatgroepen.	Schrijf rollen (inclusief rollen die niet zijn afgestemd op alle apparaatgroepen). Defender-machtigingen: basisbeginselen van beveiligingsgegevens (onder Beveiligingsbewerkingen). Entra ID-rollen: Globale lezer, Beveiligingslezer.

Volgende stappen

Zodra u de RBAC-rollen en -machtigingen hebt ingesteld, stelt u een site in zodat Microsoft Defender voor IoT kan beginnen met het verzenden van gegevens naar de Defender-portal.