Määritä RBAC-käyttöoikeudet sivuston suojauksen käyttämiseksi

Microsoft Defender portaalissa voit käyttää ominaisuuksia ja tietoja eriytetysti käyttäjäroolien ja kullekin käyttäjälle Role-Based Käyttöoikeuksien hallinta (RBAC) käyttöoikeuksien perusteella.

Jotta voit käyttää Defender-portaalin IoT-ominaisuuksien Microsoft Defender, kuten sivuston suojausta ja Defender for IoT:n tiettyjä ilmoituksia ja haavoittuvuuspäivityksiä, sinun on määritettävä oikeille käyttäjille käyttöoikeudet ja roolit.

Tässä artikkelissa kerrotaan, miten voit määrittää uudet roolit ja käyttöoikeudet sivuston suojauksen käyttämiseksi sekä Defender IoT:lle tietyille ominaisuuksille.

Jos haluat tehdä yleisiä muutoksia RBAC-rooleihin ja käyttöoikeuksiin, jotka liittyvät kaikkiin muihin IoT:n Defenderin alueisiin, katso yleisten RBAC-käyttöoikeuksien määrittäminen.

Tärkeää

Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

• Tarkista IoT:n Microsoft Defender yleiset edellytykset.
• Kaikkien sivuston suojausoikeutensa saavien käyttäjien tiedot.

Käyttöoikeuksien hallinta-asetukset

Defender-portaalin käyttöoikeuksia voi hallita kolmella eri tavalla käyttämäsi tennesseen tyypin mukaan. Kullakin järjestelmällä on eri nimetyt käyttöoikeudet, jotka sallivat sivuston suojauksen käytön. Järjestelmät ovat seuraavat:

• Yleiset Microsoft Entra roolit.
• Microsoft Defender XDR Unified RBAC: käytä Defender XDR Unified role-based access control (RBAC) -toimintoa tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöoikeuksien hallintaan Defender-portaalissa.
• Microsoft Defender for Endpoint XDR RBAC: Roolipohjaisen Defender for Endpoint XDR -käytön hallinnan (RBAC) avulla voit hallita tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöoikeuksia Defender-portaalissa.

Tässä artikkelissa luetellut ohjeet ja käyttöoikeusasetukset koskevat sekä Defender XDR Unifiedia että Microsoft Defender for Endpoint XDR RBAC:tä.

Määritä Defender XDR yhdistettyjä RBAC-rooleja sivuston suojausta varten

Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja -rooleja, jotta käyttäjät voivat käyttää sivuston suojausominaisuuksia:

1. Valitse Defender-portaalissa Asetukset>Microsoft Defender XDR>Käyttöoikeus ja roolit.

2. Ota käyttöön & heikkouksien hallinta.

3. Valitse Siirry käyttöoikeuksiin ja rooleihin.

4. Valitse Luo mukautettu rooli.

5. Kirjoita roolin nimi ja valitse sitten Seuraava käyttöoikeuksille.

   

6. Saat lukuoikeudet valitsemalla Suojaustoiminnot ja valitsemalla Valitse mukautetut käyttöoikeudet.

7. Valitse Suojaustiedot-kohdassaSuojaustietojen perusteet (lue) ja valitse Käytä.

   

8. Valitse kirjoitusoikeudet kohdassa Valtuutus ja asetuksetValitse mukautetut käyttöoikeudet.

9. Valitse Suojaustiedot-kohdassaYdinsuojausasetukset (hallitse) ja valitse Käytä.

   

10. Valitse Kuormitukset-kohdassa Seuraava .

11. Valitse Lisää varaus, kirjoita nimi, valitse käyttäjät ja ryhmät ja valitse tietolähteet.

12. Valitse Lisää.

13. Valitse Seuraavatarkistaaksesi ja viimeistelläksesi.

14. Valitse Lähetä.

Määritä Microsoft Defender for Endpoint XDR RBAC (versio 2) -roolit sivuston suojausta varten

Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja -rooleja, jotta käyttäjät voivat käyttää sivuston suojausominaisuuksia:

1. Valitse Defender-portaalissa Asetukset>Päätepisteet Roolit>.

2. Valitse Lisää rooli.

3. Kirjoita roolin nimi ja kuvaus.

4. Valitse Käyttöoikeuksien kohdalla Seuraava .

   

5. Valitse lukuoikeudet kohdasta Näytä tiedotSuojaustoiminnot.

   

6. Saat kirjoitusoikeudet valitsemalla Suojauskeskuksen suojausasetusten hallinta.

   

7. Valitse Seuraava.

8. Valitse Määritetyt käyttäjäryhmät -kohdan luettelosta käyttäjäryhmät, jotka määritetään tälle roolille.

9. Valitse Lähetä.

Yhteenveto sivuston suojauksen RBAC-rooleista ja käyttöoikeuksista

Unified RBAC:

Kirjoitusoikeudet	Lukuoikeudet
Defender-käyttöoikeudet: Tärkeimmät suojausasetukset (hallitse) kohdassa Valtuutus ja asetukset ja vaikutusalue kaikille laiteryhmille. Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori ja laajutettu kaikkiin laiteryhmiin.	Kirjoita rooleja (mukaan lukien roolit, jotka eivät kuulu kaikkiin laiteryhmiin). Defender-käyttöoikeudet: Suojaustietojen perusteet (suojaustoiminnot-kohdassa). Entra ID -roolit: Yleinen lukija, suojauksenlukija.

Microsoft Defender for Endpoint XDR RBAC (versio 2):

Kirjoitusoikeudet	Lukuoikeudet
Defender for Endpoint -roolit: Hallitse suojausasetuksia tietoturvakeskuksessa ja suodata kaikkiin laiteryhmiin. Entra-tunnusroolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja.	Kirjoita rooleja (mukaan lukien roolit, jotka eivät kuulu kaikkiin laiteryhmiin). Defender for Endpoint -roolit: Näytä tiedot – Suojaustoiminnot (lue). Entra ID -roolit: Yleinen lukija, suojauksenlukija.

Seuraavat vaiheet

Kun olet määrittänyt RBAC-roolit ja -käyttöoikeudet, määritä sivusto niin, että Microsoft Defender IoT:lle voi aloittaa tietojen lähettämisen Defender-portaaliin.