Прочитать на английском

Поделиться через


Настройка разрешений RBAC для доступа к безопасности сайта

Портал Microsoft Defender предоставляет детальный доступ к функциям и данным на основе ролей пользователей и разрешений, предоставленных каждому пользователю с Role-Based управления доступом (RBAC).

Чтобы получить доступ к функциям Microsoft Defender для Интернета вещей на портале Defender, таким как безопасность сайта и оповещения Defender для Интернета вещей и обновления уязвимостей, необходимо назначить разрешения и роли соответствующим пользователям.

В этой статье показано, как настроить новые роли и разрешения для доступа к функциям безопасности сайта и Defender для Интернета вещей.

Общие изменения ролей и разрешений RBAC, относящихся ко всем остальным областям Defender для Интернета вещей, см. в статье Настройка общих разрешений RBAC.

Важно!

В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

Параметры управления доступом

Существует два способа управления доступом пользователей к порталу Defender в зависимости от типа используемого клиента. Каждая система имеет разные именованные разрешения, которые разрешают доступ для безопасности сайта. Ниже приведены две системы:

Инструкции и параметры разрешений, перечисленные в этой статье, применяются к унифицированным RBAC В Defender XDR.

RBAC для версии 1 или 2

В зависимости от клиента у вас может быть доступ к RBAC версии 1 или 2 вместо унифицированного RBAC в Defender XDR. Дополнительные сведения см. в разделе Разрешения для RBAC версии 1 или разрешения для RBAC версии 2.

Если вы используете портал Defender в первый раз, необходимо настроить все роли и разрешения. Дополнительные сведения см. в статье Управление доступом на портале с помощью управления доступом на основе ролей.

Настройка унифицированных ролей RBAC в Defender XDR для безопасности сайта

Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к функциям безопасности сайта:

  1. На портале Defender выберите Параметры>Разрешения и ролиMicrosoft XDR>.

  2. Включите конечные точки & управление уязвимостями.

  3. Выберите Перейти к разрешениям и ролям.

  4. Выберите Создать настраиваемую роль.

  5. Введите имя роли и нажмите кнопку Далее в поле Разрешения.

    Снимок экрана: страница настройки разрешений для безопасности сайта.

  6. Выберите Операции безопасности и Выберите настраиваемые разрешения.

  7. В разделе Параметры безопасности выберите Основные сведения о безопасности и нажмите кнопку Применить.

  8. Выберите Авторизация и параметры, выберите Выбрать пользовательские разрешения.

  9. В разделе Данные безопасности выберите Основные параметры безопасности (управление) и нажмите кнопку Применить.

    Снимок экрана: страница настройки разрешений с конкретными разрешениями, выбранными для обеспечения безопасности сайта.

  10. Выберите Далее для параметра Назначения.

  11. Выберите Добавить назначение, введите имя, выберите пользователей и группы и выберите источники данных.

  12. Нажмите Добавить.

  13. Выберите Рядом , чтобы проверить и завершить.

  14. Выберите Отправить.

Сводка ролей и разрешений для безопасности сайта

запись; чтение;
Разрешения Defender: основные параметры безопасности, ограниченные всеми группами устройств.
Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности, ограниченный всеми группами устройств.
Создание ролей (включая роли, которые не относятся ко всем группам устройств).
Разрешения Defender: основы данных безопасности (в разделе Операции безопасности).
Роли идентификатора entra: глобальный читатель, читатель безопасности.

Дальнейшие действия

Настроив роли и разрешения RBAC, настройте сайт , чтобы Microsoft Defender для Интернета вещей начал отправлять данные на портал Defender.