Del via

Konfigurer RBAC-tilladelser for at få adgang til webstedssikkerhed

  • Artikel

Microsoft Defender-portalen giver detaljeret adgang til funktioner og data baseret på brugerroller og de tilladelser, der er tildelt hver bruger med Role-Based Access Control (RBAC).

Hvis du vil have adgang til Microsoft Defender til IoT-funktioner på Defender-portalen, f.eks. webstedssikkerhed og IoT-specifikke beskeder og opdateringer af sårbarheder, skal du tildele tilladelser og roller til de korrekte brugere.

I denne artikel kan du se, hvordan du konfigurerer de nye roller og tilladelser til at få adgang til webstedssikkerhed og Defender for IoT-specifikke funktioner.

Hvis du vil foretage generelle ændringer af RBAC-roller og -tilladelser, der er relateret til alle andre områder af Defender for IoT, skal du se Konfigurer generelle RBAC-tilladelser.

Vigtigt!

I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).

Hvis du allerede er kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.

Få mere at vide om Defender for IoT-administrationsportaler.

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Forudsætninger

Indstillinger for adgangsstyring

Der er tre måder at administrere brugeradgang til Defender-portalen på, afhængigt af den type lejer, du bruger. Hvert system har forskellige navngivne tilladelser, der giver adgang til webstedssikkerhed. Systemerne er:

De instruktioner og tilladelsesindstillinger, der er angivet i denne artikel, gælder for både Defender XDR Unified og Microsoft Defender for Endpoint XDR RBAC.

Konfigurer Defender XDR Unified RBAC-roller for webstedssikkerhed

Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til webstedssikkerhedsfunktioner:

  1. På Defender-portalen skal du vælge Indstillinger>Microsoft Defender XDR>Tilladelser og roller.

  2. Aktivér slutpunkter & administration af sårbarheder.

  3. Vælg Gå til Tilladelser og roller.

  4. Vælg Opret brugerdefineret rolle.

  5. Skriv et rollenavn, og vælg derefter Næste for Tilladelser.

    Skærmbillede af siden med tilladelser, der er konfigureret til webstedssikkerhed.

  6. Hvis du vil have læsetilladelser, skal du vælge Sikkerhedshandlinger og vælge Vælg brugerdefinerede tilladelser.

  7. I Sikkerhedsdata skal du vælge Grundlæggende oplysninger om sikkerhed (læse) og vælge Anvend.

    Skærmbillede af siden med tilladelser, der er konfigureret med de specifikke læsetilladelser, der er valgt til webstedssikkerhed.

  8. For skrivetilladelser skal du i Godkendelse og indstillinger vælge Vælg brugerdefinerede tilladelser.

  9. I Sikkerhedsdata skal du vælge Kernesikkerhedsindstillinger (administrere) og vælge Anvend.

    Skærmbillede af siden med tilladelser, der er konfigureret med de specifikke skrivetilladelser, der er valgt til webstedssikkerhed.

  10. Vælg Næste for Tildelinger.

  11. Vælg Tilføj tildeling, skriv et navn, vælg brugere og grupper, og vælg datakilderne.

  12. Vælg Tilføj.

  13. Vælg Næste for at gennemse og afslutte.

  14. Vælg Send.

Konfigurer Microsoft Defender for Endpoint XDR RBAC-roller (version 2) for webstedssikkerhed

Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til webstedssikkerhedsfunktioner:

  1. På Defender-portalen skal du vælge Indstillinger>Slutpunkter>Roller.

  2. Vælg Tilføj rolle.

  3. Skriv et rollenavn og en beskrivelse.

  4. Vælg Næste for Tilladelser.

    Skærmbillede af Microsoft Defender for Endpoint XDR RBAC (version 2)-tilladelser, der er konfigureret til webstedssikkerhed.

  5. Hvis du vil have læsetilladelser, skal du vælge Sikkerhedshandlinger i Vis data.

    Skærmbillede af Microsoft Defender for Endpoint XDR RBAC-tilladelser (version 2), der er konfigureret side med de specifikke læsetilladelser, der er valgt til webstedssikkerhed.

  6. For skrivetilladelser skal du vælge Administrer sikkerhedsindstillinger i Security Center.

    Skærmbillede af de Microsoft Defender for Endpoint XDR RBAC-tilladelser (version 2), der er konfigureret side med de specifikke læse- og skrivetilladelser, der er valgt til webstedssikkerhed.

  7. Vælg Næste.

  8. I Tildelte brugergrupper skal du vælge de brugergrupper på listen, der skal tildeles til denne rolle.

  9. Vælg Send.

Oversigt over RBAC-roller og tilladelser til webstedssikkerhed

For Unified RBAC:

Skrivetilladelser Læserettigheder
Defender-tilladelser: Kernesikkerhedsindstillinger (administrer) under Autorisation og indstillinger og begrænset til alle enhedsgrupper.
Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperatør og begrænset til alle enhedsgrupper.		 Skriv roller (herunder roller, der ikke er begrænset til alle enhedsgrupper).
Defender-tilladelser: Grundlæggende sikkerhedsdata (under Sikkerhedshandlinger).
Entra ID-roller: Global Læser, Sikkerhedslæser.

For Microsoft Defender for Endpoint XDR RBAC (version 2):

Skrivetilladelser Læserettigheder
Defender for Endpoint roles: Administrer sikkerhedsindstillinger i Security Center og begrænset til alle enhedsgrupper.
Entra ID-roller: Global administrator, Sikkerhedsadministrator.		 Skriv roller (herunder roller, der ikke er begrænset til alle enhedsgrupper).
Defender for Endpoint-roller: Få vist data – Sikkerhedshandlinger (læs).
Entra ID-roller: Global Læser, Sikkerhedslæser.

Næste trin

Når du har konfigureret RBAC-rollerne og -tilladelserne, skal du konfigurere et websted, så Microsoft Defender til IoT kan begynde at sende data til Defender-portalen.