Konfigurera RBAC-behörigheter för åtkomst till webbplatssäkerhet
Microsoft Defender-portalen ger detaljerad åtkomst till funktioner och data baserat på användarroller och de behörigheter som ges till varje användare med Role-Based åtkomstkontroll (RBAC).
För att få åtkomst till Microsoft Defender för IoT-funktioner i Defender-portalen, till exempel webbplatssäkerhet och Defender för IoT-specifika aviseringar och sårbarhetsuppdateringar, måste du tilldela behörigheter och roller till rätt användare.
Den här artikeln visar hur du konfigurerar nya roller och behörigheter för åtkomst till webbplatssäkerhet och Defender för IoT-specifika funktioner.
Om du vill göra allmänna ändringar i RBAC-roller och behörigheter som är relaterade till alla andra områden i Defender för IoT kan du läsa konfigurera allmänna RBAC-behörigheter.
Viktigt
Den här artikeln beskriver Microsoft Defender för IoT i Defender-portalen (förhandsversion).
Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure-portalen) läser du dokumentationen om Defender för IoT i Azure.
Läs mer om Defender för IoT-hanteringsportaler.
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
- Granska de allmänna förutsättningarna för Microsoft Defender för IoT.
- Information om alla användare som ska tilldelas säkerhetsbehörigheter för webbplatsen.
Det finns två sätt att hantera användaråtkomst till Defender-portalen, beroende på vilken typ av klientdel du använder. Varje system har olika namngivna behörigheter som tillåter åtkomst för platssäkerhet. De två systemen är:
- Globala Microsoft Entra-roller.
- Microsoft Defender XDR Unified RBAC: Använd Defender XDR Unified rollbaserad åtkomstkontroll (RBAC) för att hantera åtkomst till specifika data, uppgifter och funktioner i Defender-portalen.
Anvisningarna och behörighetsinställningarna som anges i den här artikeln gäller för Defender XDR Unified RBAC.
Beroende på din klientorganisation kan du ha åtkomst till RBAC version 1 eller 2 i stället för Defender XDR Unified RBAC. Mer information finns i behörigheter för RBAC version 1 eller behörigheter för RBAC version 2.
Om du använder Defender-portalen för första gången måste du konfigurera alla dina roller och behörigheter. Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.
Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till webbplatssäkerhetsfunktioner:
I Defender-portalen väljer du Inställningar>Microsoft XDR>Behörigheter och roller.
Aktivera slutpunkter & sårbarhetshantering.
Välj Gå till Behörigheter och roller.
Välj Skapa anpassad roll.
Skriv ett rollnamn och välj sedan Nästa för Behörigheter.
Välj Säkerhetsåtgärder och välj Välj anpassade behörigheter.
I Säkerhetsinställningar väljer du Grunderna för säkerhetsdata och väljer Tillämpa
Välj Auktorisering och inställningar och välj Välj anpassade behörigheter.
I Säkerhetsdata väljer du Grundläggande säkerhetsinställningar (hantera) och sedan Använd
Välj Nästa för Tilldelningar.
Välj Lägg till tilldelning, skriv ett namn, välj användare och grupper och välj Datakällor.
Välj Lägg till.
Välj Nästa för att granska och slutföra.
Välj Skicka.
Skrivbehörighet | Läsbehörigheter |
---|---|
Defender-behörigheter: Grundläggande säkerhetsinställningar som är begränsade till alla enhetsgrupper. Entra-ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör som är begränsad till alla enhetsgrupper. |
Skrivroller (inklusive roller som inte är begränsade till alla enhetsgrupper). Defender-behörigheter: Grundläggande säkerhetsdata (under Säkerhetsåtgärder). Entra ID-roller: Global läsare, säkerhetsläsare. |
När du har konfigurerat RBAC-roller och behörigheter konfigurerar du en webbplats så att Microsoft Defender för IoT kan börja skicka data till Defender-portalen.