IoT için Defender Üretici Yazılımı Analizi için Azure Rol Tabanlı Erişim Denetimine Genel Bakış
IoT için Defender Üretici Yazılımı Analizi kullanıcısı olarak üretici yazılımı görüntü analizi sonuçlarınıza erişimi yönetmek isteyebilirsiniz. Azure Rol Tabanlı Erişim Denetimi (RBAC), çözümleme sonuçlarınıza kimlerin erişimi olduğunu, hangi izinlere sahip olduğunu ve kaynak hiyerarşisinin hangi düzeyinde olduğunu denetlemenizi sağlayan bir yetkilendirme sistemidir. Bu makalede üretici yazılımı analizi sonuçlarını Azure'da depolama, erişim izinlerini yönetme ve RBAC kullanarak bu sonuçları kuruluşunuzda ve üçüncü taraflarla paylaşma işlemleri açıklanmaktadır. Azure RBAC hakkında daha fazla bilgi edinmek için Azure rol tabanlı erişim denetimi (Azure RBAC) nedir? adresini ziyaret edin.
Roller
Roller, birlikte paketlenmiş bir izin koleksiyonutur. İki tür rol vardır:
- İş işlevi rolleri, kullanıcılara Key Vault Katkıda Bulunanı veya Azure Kubernetes Service Küme İzleme Kullanıcısı gibi belirli iş işlevlerini veya görevlerini gerçekleştirme izni verir.
- Ayrıcalıklı yönetici rolleri Sahip, Katkıda Bulunan veya Kullanıcı Erişimi Yönetici istrator gibi yükseltilmiş erişim ayrıcalıkları verir. Roller hakkında daha fazla bilgi edinmek için Azure yerleşik rolleri adresini ziyaret edin.
IoT için Defender Üretici Yazılımı Analizi'nde en yaygın roller Sahip, Katkıda Bulunan, Güvenlik Yönetici ve Üretici Yazılımı Analizi Yönetici'dır. Üretici yazılımı görüntülerini karşıya yükleme veya üretici yazılımı analiz sonuçlarını paylaşma gibi farklı izinler için hangi rollere ihtiyacınız olduğu hakkında daha fazla bilgi edinin.
Azure Kaynak Hiyerarşisinde Üretici Yazılımı Görüntülerinin Gösterimini Anlama
Azure, kaynakları yukarıdan aşağıya doğru bir yapıda olan kaynak hiyerarşileri halinde düzenler ve hiyerarşinin her düzeyinde rol atayabilirsiniz. Rol atadığınız düzey "kapsam"dır ve alt kapsamlar daha yüksek kapsamlarda atanan rolleri devralabilir. Hiyerarşi düzeyleri ve hiyerarşideki kaynaklarınızı düzenleme hakkında daha fazla bilgi edinin.
Aboneliğinizi IoT için Defender Üretici Yazılımı Analizi'ne eklediğinizde ve kaynak grubunuzu seçtiğinizde, eylem otomatik olarak kaynak grubunuz içinde varsayılan kaynağı oluşturur.
Varsayılan kaynağı göstermek için kaynak grubunuza gidin ve Gizli türleri göster'i seçin. Varsayılan kaynak Microsoft.IoTFirmwareDefense.workspaces türüne sahiptir.
Varsayılan çalışma alanı kaynağı düzenli olarak etkileşim kuracağınız bir kaynak olmasa da, karşıya yüklediğiniz her üretici yazılımı görüntüsü kaynak olarak temsil edilir ve burada depolanır.
RBAC'yi gizli varsayılan Üretici Yazılımı Çözümleme Çalışma Alanı kaynak düzeyi de dahil olmak üzere hiyerarşinin her düzeyinde kullanabilirsiniz.
IoT için Defender Üretici Yazılımı Analizi'nin kaynak hiyerarşisi aşağıdadır:
Azure RBAC uygulama
Not
IoT için Defender Üretici Yazılımı Analizi'ni kullanmaya başlamak için aboneliği IoT için Defender Üretici Yazılımı Analizi'ne ekleyen kullanıcının abonelik düzeyinde Sahip, Katkıda Bulunan, Üretici Yazılımı Analizi Yönetici veya Güvenlik Yönetici olması gerekir. Aboneliğinizi eklemek için IoT için Microsoft Defender ile üretici yazılımı görüntüsünü analiz etme bölümündeki öğreticiyi izleyin. Aboneliğinizi eklediğinizde, kullanıcının IoT için Defender Üretici Yazılımı Analizi'ni kullanabilmesi için yalnızca Üretici Yazılımı Analizi Yönetici olması gerekir.
IoT için Defender Üretici Yazılımı Analizi kullanıcısı olarak, kuruluşunuz için üretici yazılımı görüntülerini karşıya yükleme veya analiz sonuçlarını paylaşma gibi belirli eylemleri gerçekleştirmeniz gerekebilir.
Bunlar gibi eylemler Rol Tabanlı Erişim Denetimi (RBAC) içerir. IoT için Defender Üretici Yazılımı Analizi için RBAC'yi etkili bir şekilde kullanmak için rol atamanızın ne olduğunu ve hangi kapsamda olduğunu bilmeniz gerekir. Bu bilgileri bilmek, sahip olduğunuz izinler ve dolayısıyla belirli eylemleri tamamlayıp tamamlayamayacağınız konusunda sizi bilgilendirecektir. Rol atamanızı denetlemek için bkz . Kullanıcının tek bir Azure kaynağına erişimini denetleme - Azure RBAC. Ardından, belirli eylemler için hangi rollerin ve kapsamların gerekli olduğunu denetlemek için aşağıdaki tabloya bakın.
IoT için Defender Üretici Yazılımı Analizinde yaygın roller
Bu tablo her rolü kategorilere ayırır ve izinlerinin kısa bir açıklamasını sağlar:
| Rol | Kategori | Açıklama |
|---|---|---|
| Sahip | Ayrıcalıklı yönetici rolü | Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. |
| Katkıda Bulunan | Ayrıcalıklı yönetici rolü | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. |
| Güvenlik Yöneticisi | İş işlevi rolü | Kullanıcının IoT için Defender'da üretici yazılımı görüntülerini karşıya yüklemesine ve analiz etmesine, güvenlik girişimleri eklemesine/atamasına ve güvenlik ilkesini düzenlemesine olanak tanır. Daha fazla bilgi edinin. |
| Üretici Yazılımı Analizi Yönetici | İş işlevi rolü | Kullanıcının IoT için Defender'da üretici yazılımı görüntülerini karşıya yüklemesine ve analiz etmesine izin verir. Kullanıcının üretici yazılımı analizi dışında erişimi yoktur (abonelikteki diğer kaynaklara erişemez, kaynak oluşturamaz veya silemez ya da diğer kullanıcıları davet edebilir). |
IoT için Defender Üretici Yazılımı Çözümleme Rolleri, Kapsamları ve Özellikleri
Aşağıdaki tabloda, belirli eylemleri gerçekleştirmek için hangi rollere ihtiyacınız olduğu özetlenmiştir. Bu roller ve izinler, aksi belirtilmedikçe Abonelik ve Kaynak Grubu düzeylerinde geçerlidir.
| Eylem | Rol gerekli |
|---|---|
| Üretici yazılımını analiz etme | Sahip, Katkıda Bulunan, Güvenlik Yönetici veya Üretici Yazılımı Analizi Yönetici |
| Üretici yazılımı analizi sonuçlarını görmek için üçüncü taraf kullanıcıları davet etme | Sahip |
| Kullanıcıları Aboneliğe davet etme | Abonelik düzeyinde sahip (Kaynak Grubu düzeyinde sahip, kullanıcıları Aboneliğe davet edemez) |
Üretici Yazılımı görüntülerini karşıya yükleme
Üretici yazılımı görüntülerini karşıya yüklemek için:
- Defender'da IoT Üretici Yazılımı Çözümleme Rolleri, Kapsamları ve Özellikleri için yeterli izniniz olduğunu onaylayın.
- Analiz için bir üretici yazılımı görüntüsü yükleyin.
Üretici yazılımı analiz sonuçlarınız ile etkileşime geçmek için üçüncü tarafları davet edin
Kuruluşunuzun diğer bölümlerine (aboneliğinizdeki diğer kaynak grupları gibi) erişime izin vermeden, birini yalnızca üretici yazılımı çözümleme sonuçlarınızla etkileşime geçmek üzere davet etmek isteyebilirsiniz. Bu tür erişime izin vermek için kullanıcıyı Kaynak Grubu düzeyinde Üretici Yazılımı Çözümleme Yönetici olarak davet edin.
Bir üçüncü taraf davet etmek için Azure portalını kullanarak dış konuk kullanıcılara Azure rolleri atama öğreticisini izleyin.
- 3. adımda kaynak grubunuz'a gidin.
- 7. adımda Üretici Yazılımı Analizi Yönetici rolünü seçin.
Not
Bir kuruluşa katılmak için bir e-posta aldıysanız, gelen kutunuzda görmüyorsanız Davet e-postası için Gereksiz klasörünüze bakmayı unutmayın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin