Freigeben über


Zuweisen des Zugriffs zu Workloadbesitzer:innen

Wenn Sie Ihre AWS- oder GCP-Umgebungen (Amazon Web Services bzw. Google Cloud Project) onboarden, erstellt Defender for Cloud automatisch einen Sicherheitsconnector als Azure-Ressource innerhalb des verbundenen Abonnements und der Ressourcengruppe. Defender for Cloud erstellt auch den Identitätsanbieter als IAM-Rolle, der während des Onboardingprozesses benötigt wird.

Um Benutzern Berechtigungen für einen bestimmten Connector unterhalb des übergeordneten Connectors zuzuweisen, müssen Sie ermitteln, auf welche AWS-Konten oder GCP-Projekte Benutzer zugreifen sollen. Sie müssen die Sicherheitsconnectors identifizieren, die dem AWS-Konto oder GCP-Projekt entsprechen, für das Sie Benutzern Zugriff zuweisen möchten.

Voraussetzungen

Konfigurieren von Berechtigungen für den Sicherheitsconnector

Berechtigungen für Sicherheitsconnectors werden über die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure verwaltet. Sie können Benutzern, Gruppen und Anwendungen Rollen auf Abonnement-, Ressourcengruppen- oder Ressourcenebene zuweisen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

  3. Suchen Sie den gewünschten AWS- oder GCP-Connector.

  4. Weisen Sie den Workloadbesitzern im Azure-Portal Berechtigungen mit den Optionen „Alle Ressourcen“ oder „Azure Resource Graph“ zu.

    1. Suchen Sie nach Alle Ressourcen, und wählen Sie diese Option aus.

      Screenshot der Suche nach „Alle Ressourcen“ und der Auswahl dieser Option

    2. Wählen Sie Ansicht verwalten>Ausgeblendete Typen anzeigen aus.

      Screenshot der Stelle auf dem Bildschirm mit der Option „Ausgeblendete Typen anzeigen“

    3. Wählen Sie den Filter „Typen“ > „Ist gleich“ > „Alle“ aus.

    4. Geben Sie securityconnector in das Wertfeld ein, und fügen Sie neben microsoft.security/securityconnectorsein Häkchen hinzu.

      Screenshot der Position des Felds auf dem Bildschirm und wo der Wert eingegeben werden muss

    5. Wählen Sie Übernehmen.

    6. Wählen Sie den gewünschten Ressourcenconnector aus.

  5. Wählen Sie Zugriffssteuerung (IAM) aus.

    Screenshot der Auswahl von „Zugriffssteuerung: IAM“ in der ausgewählten Ressource

  6. Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.

  7. Wählen Sie die gewünschte Rolle aus.

  8. Wählen Sie Weiter aus.

  9. Wählen Sie + Mitglieder auswählen aus.

    Screenshot der Position der Schaltfläche „+ Mitglieder auswählen“ auf dem Bildschirm

  10. Suchen Sie die gewünschten Benutzer oder die Gruppe, und wählen Sie sie aus.

  11. Wählen Sie die Schaltfläche Auswählen aus.

  12. Wählen Sie Weiter aus.

  13. Wählen Sie Überprüfen + zuweisen.

  14. Überprüfe die Informationen.

  15. Wählen Sie Überprüfen und zuweisen aus.

Nachdem Sie die Berechtigung für den Sicherheitsconnector festgelegt haben, können Workloadbesitzer Empfehlungen in Defender for Cloud für die AWS- und GCP-Ressourcen anzeigen, die dem Sicherheitsconnector zugeordnet sind.

Nächster Schritt