Tilldela åtkomst till arbetsbelastningsägare

När du registrerar dina AWS- eller GCP-miljöer skapar Defender för molnet automatiskt en säkerhetsanslutning som en Azure-resurs i den anslutna prenumerationen och resursgruppen. Defender för molnet skapar även identitetsprovidern som en IAM-roll som krävs under registreringsprocessen.

Tilldela behörighet till användare, på specifika säkerhetsanslutningar, under den överordnade anslutningsappen? Ja, det kan du. Du måste ta reda på vilka AWS-konton eller GCP-projekt som du vill att användarna ska ha åtkomst till. Det innebär att du måste identifiera de säkerhetsanslutningar som motsvarar det AWS-konto eller GCP-projekt som du vill tilldela användare åtkomst till.

Förutsättningar

• Ett Azure-konto. Om du inte redan har ett Azure-konto kan du skapa ditt kostnadsfria Azure-konto i dag.

• Minst en säkerhetsanslutning för Azure, AWS eller GCP.

Konfigurera behörigheter för säkerhetsanslutningsappen

Behörigheter för säkerhetsanslutningar hanteras via rollbaserad åtkomstkontroll i Azure (RBAC). Du kan tilldela roller till användare, grupper och program på prenumerations-, resursgrupps- eller resursnivå.

1. Logga in på Azure-portalen.

2. Gå till Inställningar för Microsoft Defender för molnmiljö>.

3. Leta upp relevant AWS- eller GCP-anslutningsprogram.

4. Tilldela behörigheter till arbetsbelastningsägare med alternativet Alla resurser eller Azure Resource Graph i Azure-portalen.

   Alla resurser

   1. Sök efter och välj Alla resurser.

      

   2. Välj Hantera vy>Visa dolda typer.

      

   3. Välj typerna är lika med alla filter.

   4. Ange securityconnector i värdefältet och lägg till en kontroll i microsoft.security/securityconnectors.

      

   5. Välj Använd.

   6. Välj relevant resursanslutning.

   Azure Resource Graph

   1. Sök efter och välj Resource Graph Explorer.

      

   2. Kopiera och klistra in följande fråga för att hitta säkerhetsanslutningen:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Välj Kör fråga.

   4. Växla formaterade resultat till På.

      

   5. Välj relevant prenumeration och resursgrupp för att hitta relevant säkerhetsanslutning.

5. Välj Åtkomstkontroll (IAM) .

   

6. Välj +Lägg till>Lägg till rolltilldelning.

7. Välj önskad roll.

8. Välj Nästa.

9. Välj + Välj medlemmar.

   

10. Sök efter och välj relevant användare eller grupp.

11. Välj knappen Välj.

12. Välj Nästa.

13. Välj Granska + tilldela.

14. Granska informationen.

15. Välj Granska + tilldela.

När du har angett behörigheten för säkerhetsanslutningsappen kan arbetsbelastningsägarna visa rekommendationer i Defender för molnet för de AWS- och GCP-resurser som är associerade med säkerhetsanslutningen.

Gå vidare

RBAC-behörigheter