Przypisywanie dostępu do właścicieli obciążeń

Po dołączeniu środowisk AWS lub GCP Defender dla Chmury automatycznie tworzy łącznik zabezpieczeń jako zasób platformy Azure w połączonej subskrypcji i grupie zasobów. Usługa Defender dla chmury tworzy również dostawcę tożsamości jako rolę IAM, której wymaga podczas procesu dołączania.

Przypisz uprawnienia do użytkowników w przypadku określonych łączników zabezpieczeń poniżej łącznika nadrzędnego? Tak, możesz. Musisz określić, do których kont platformy AWS lub projektów GCP mają mieć dostęp użytkownicy. Oznacza to, że należy zidentyfikować łączniki zabezpieczeń, które odpowiadają kontu platformy AWS lub projektowi GCP, do którego chcesz przypisać dostęp użytkownikom.

Wymagania wstępne

• Konto Azure. Jeśli nie masz jeszcze konta platformy Azure, możesz już dziś utworzyć bezpłatne konto platformy Azure.

• Co najmniej jeden łącznik zabezpieczeń dla platformy Azure, usług AWS lub GCP.

Konfigurowanie uprawnień w łączniku zabezpieczeń

Uprawnienia łączników zabezpieczeń są zarządzane za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure. Role można przypisywać do użytkowników, grup i aplikacji na poziomie subskrypcji, grupy zasobów lub zasobu.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

3. Znajdź odpowiedni łącznik platformy AWS lub GCP.

4. Przypisz uprawnienia właścicielom obciążeń za pomocą opcji Wszystkie zasoby lub usługi Azure Resource Graph w witrynie Azure Portal.

   Wszystkie zasoby

   1. Wyszukaj i wybierz pozycję Wszystkie zasoby.

      

   2. Wybierz pozycję Zarządzaj widokiem>Pokaż ukryte typy.

      

   3. Wybierz pozycję Typy równe wszystkim filtrowi.

   4. Wprowadź securityconnector w polu wartości i dodaj sprawdzanie do .microsoft.security/securityconnectors

      

   5. Wybierz Zastosuj.

   6. Wybierz odpowiedni łącznik zasobów.

   Azure Resource Graph

   1. Wyszukaj i wybierz pozycję Eksplorator usługi Resource Graph.

      

   2. Skopiuj i wklej następujące zapytanie, aby zlokalizować łącznik zabezpieczeń:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Wybierz Uruchom zapytanie.

   4. Przełącz sformatowane wyniki na Włączone.

      

   5. Wybierz odpowiednią subskrypcję i grupę zasobów, aby zlokalizować odpowiedni łącznik zabezpieczeń.

5. Wybierz pozycję Kontrola dostępu (IAM) .

   

6. Wybierz pozycję + Dodaj>Dodaj przypisanie roli.

7. Wybierz żądaną rolę.

8. Wybierz Dalej.

9. Wybierz pozycję + Wybierz członków.

   

10. Wyszukaj i wybierz odpowiedniego użytkownika lub grupę.

11. Wybierz przycisk Wybierz.

12. Wybierz Dalej.

13. Wybierz Przejrzyj + przypisz.

14. Przejrzyj informacje.

15. Wybierz Przejrzyj + przypisz.

Po ustawieniu uprawnienia dla łącznika zabezpieczeń właściciele obciążeń będą mogli wyświetlać zalecenia w Defender dla Chmury dla zasobów platform AWS i GCP skojarzonych z łącznikiem zabezpieczeń.

Następny krok

Uprawnienia RBAC