Dela via

Tilldela åtkomst till arbetsbelastningsägare

När du registrerar AWS-miljöer (Amazon Web Service) eller Google Cloud Platform (GCP) skapar Defender för molnet automatiskt en säkerhetsanslutning som en Azure-resurs i den anslutna prenumerationen och resursgruppen. Defender för molnet skapar även identitetsprovidern som en IAM-roll som krävs under registreringsprocessen.

Om du vill tilldela behörigheter till användare på en specifik anslutningsapp under den överordnade anslutningsappen måste du bestämma vilka AWS-konton eller GCP-projekt som du vill att användarna ska komma åt. Du måste identifiera de säkerhetsanslutningar som motsvarar det AWS-konto eller GCP-projekt som du vill tilldela användare åtkomst till.

Förutsättningar

Konfigurera behörigheter för säkerhetsanslutningsappen

Behörigheter för säkerhetsanslutningar hanteras via Rollbaserad åtkomstkontroll i Azure (RBAC). Du kan tilldela roller till användare, grupper och program på prenumerations-, resursgrupps- eller resursnivå.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnet> Miljöinställningar.

  3. Leta upp relevant AWS- eller GCP-anslutningsprogram.

  4. Tilldela behörigheter till arbetsbelastningsägarna med alternativet Alla resurser eller Azure Resource Graph i Azure Portal.

    1. Sök efter och välj Alla resurser.

      Skärmbild som visar hur du söker efter och väljer alla resurser.

    2. Välj Hantera vy>Visa dolda typer.

      Skärmbild som visar var på skärmen du vill hitta alternativet visa dolda typer.

    3. Välj typerna är lika med alla filter.

    4. Ange securityconnector i värdefältet och lägg till en kontroll i microsoft.security/securityconnectors.

      Skärmbild som visar var fältet finns och var värdet ska anges på skärmen.

    5. Välj Använd.

    6. Välj relevant resursanslutning.

  5. Välj Åtkomstkontroll (IAM) .

    Skärmbild som visar var du väljer Åtkomstkontroll-IAM i den resurs som du har valt.

  6. Välj +Lägg till>Lägg till rolltilldelning.

  7. Välj önskad roll.

  8. Välj Nästa.

  9. Välj + Välj medlemmar.

    Skärmbild som visar var knappen finns på skärmen för att välja knappen + välj medlemmar.

  10. Sök efter och välj relevant användare eller grupp.

  11. Välj knappen Välj.

  12. Välj Nästa.

  13. Välj Granska + tilldela.

  14. Granska informationen.

  15. Välj Granska + tilldela.

När du har angett behörigheten för säkerhetsanslutningsappen kan arbetsbelastningsägare visa rekommendationer i Defender för molnet för de AWS- och GCP-resurser som är associerade med säkerhetsanslutningen.

Gå vidare

RBAC-behörigheter