Назначение доступа владельцам рабочих нагрузок
При подключении сред AWS или GCP Defender для облака автоматически создает соединитель безопасности в качестве ресурса Azure в подключенной подписке и группе ресурсов. Defender для облака также создает поставщика удостоверений в качестве роли IAM, необходимой во время процесса подключения.
Назначьте пользователям разрешение на определенные соединители безопасности под родительским соединителем? Да, вы можете. Необходимо определить, к каким учетным записям AWS или проектам GCP требуется доступ пользователей. Это означает, что необходимо определить соединители безопасности, соответствующие учетной записи AWS или проекту GCP, которому требуется назначить доступ пользователей.
Необходимые компоненты
Учетная запись Azure. Если у вас еще нет учетной записи Azure, можно создать ее прямо сейчас.
По крайней мере один соединитель безопасности для Azure, AWS или GCP.
Настройка разрешений в соединителе безопасности
Разрешения для соединителей безопасности управляются с помощью управления доступом на основе ролей Azure (RBAC). Роли можно назначать пользователям, группам и приложениям на уровне подписки, группы ресурсов или ресурсов.
Войдите на портал Azure.
Перейдите к разделу Microsoft Defender для облака>Параметры среды.
Найдите соответствующий соединитель AWS или GCP.
Назначьте разрешения владельцам рабочих нагрузок со всеми ресурсами или параметром Azure Resource Graph в портал Azure.
Выберите Управление доступом (IAM).
Выберите + Добавить>Добавить назначение ролей.
Выберите нужную роль.
Выберите Далее.
Выберите + Выбрать участников.
Найдите и выберите соответствующего пользователя или группы.
Выберите кнопку Выбрать.
Выберите Далее.
Выберите Проверить + назначить.
Проверьте сведения.
Выберите Проверить + назначить.
После настройки разрешения соединителя безопасности владельцы рабочих нагрузок смогут просматривать рекомендации в Defender для облака для ресурсов AWS и GCP, связанных с соединителем безопасности.
Следующий шаг
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по