Настройка разрешений RBAC для доступа к безопасности сайта
Портал Microsoft Defender предоставляет детальный доступ к функциям и данным на основе ролей пользователей и разрешений, предоставленных каждому пользователю с Role-Based управления доступом (RBAC).
Чтобы получить доступ к функциям Microsoft Defender для Интернета вещей на портале Defender, таким как безопасность сайта и оповещения Defender для Интернета вещей и обновления уязвимостей, необходимо назначить разрешения и роли соответствующим пользователям.
В этой статье показано, как настроить новые роли и разрешения для доступа к функциям безопасности сайта и Defender для Интернета вещей.
Общие изменения ролей и разрешений RBAC, относящихся ко всем остальным областям Defender для Интернета вещей, см. в статье Настройка общих разрешений RBAC.
Важно!
В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
- Ознакомьтесь с общими предварительными условиями для Microsoft Defender для Интернета вещей.
- Сведения обо всех пользователях, которым будут назначены разрешения безопасности сайта.
Существует два способа управления доступом пользователей к порталу Defender в зависимости от типа используемого клиента. Каждая система имеет разные именованные разрешения, которые разрешают доступ для безопасности сайта. Ниже приведены две системы:
- Глобальные роли Microsoft Entra.
- Microsoft Defender XDR Unified RBAC. Используйте Единый контроль доступа на основе ролей (RBAC) Defender XDR для управления доступом к определенным данным, задачам и возможностям на портале Defender.
Инструкции и параметры разрешений, перечисленные в этой статье, применяются к унифицированным RBAC В Defender XDR.
В зависимости от клиента у вас может быть доступ к RBAC версии 1 или 2 вместо унифицированного RBAC в Defender XDR. Дополнительные сведения см. в разделе Разрешения для RBAC версии 1 или разрешения для RBAC версии 2.
Если вы используете портал Defender в первый раз, необходимо настроить все роли и разрешения. Дополнительные сведения см. в статье Управление доступом на портале с помощью управления доступом на основе ролей.
Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к функциям безопасности сайта:
На портале Defender выберите Параметры>Разрешения и ролиMicrosoft XDR>.
Включите конечные точки & управление уязвимостями.
Выберите Перейти к разрешениям и ролям.
Выберите Создать настраиваемую роль.
Введите имя роли и нажмите кнопку Далее в поле Разрешения.
Выберите Операции безопасности и Выберите настраиваемые разрешения.
В разделе Параметры безопасности выберите Основные сведения о безопасности и нажмите кнопку Применить.
Выберите Авторизация и параметры, выберите Выбрать пользовательские разрешения.
В разделе Данные безопасности выберите Основные параметры безопасности (управление) и нажмите кнопку Применить.
Выберите Далее для параметра Назначения.
Выберите Добавить назначение, введите имя, выберите пользователей и группы и выберите источники данных.
Нажмите Добавить.
Выберите Рядом , чтобы проверить и завершить.
Выберите Отправить.
запись; | чтение; |
---|---|
Разрешения Defender: основные параметры безопасности, ограниченные всеми группами устройств. Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности, ограниченный всеми группами устройств. |
Создание ролей (включая роли, которые не относятся ко всем группам устройств). Разрешения Defender: основы данных безопасности (в разделе Операции безопасности). Роли идентификатора entra: глобальный читатель, читатель безопасности. |
Настроив роли и разрешения RBAC, настройте сайт , чтобы Microsoft Defender для Интернета вещей начал отправлять данные на портал Defender.