워크로드 소유자에게 액세스 권한 할당

아티클
12/11/2024

AWS(Amazon Web Service) 또는 GCP(Google Cloud Project) 환경을 온보딩하는 경우 클라우드용 Defender 연결된 구독 및 리소스 그룹 내에서 보안 커넥터를 Azure 리소스로 자동으로 만듭니다. 또한 클라우드용 Defender 온보딩 프로세스 중에 필요한 IAM 역할로 ID 공급자를 만듭니다.

부모 커넥터 아래의 특정 커넥터에서 사용자에게 권한을 할당하려면 사용자가 액세스하려는 AWS 계정 또는 GCP 프로젝트를 결정해야 합니다. 사용자에게 액세스 권한을 할당하려는 AWS 계정 또는 GCP 프로젝트에 해당하는 보안 커넥터를 식별해야 합니다.

필수 조건

Azure 계정. 아직 Azure 계정이 없는 경우 지금 Azure 체험 계정을 만들 수 있습니다.
Azure, AWS 또는 GCP에 대한 보안 커넥터가 하나 이상 있어야 합니다.

보안 커넥터에 대한 권한 구성

보안 커넥터에 대한 권한은 Azure RBAC(역할 기반 액세스 제어)를 통해 관리됩니다. 구독, 리소스 그룹 또는 리소스 수준에서 사용자, 그룹 및 애플리케이션에 역할을 할당할 수 있습니다.

Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>환경 설정으로 이동합니다.
관련 AWS 또는 GCP 커넥터를 찾습니다.
Azure Portal의 모든 리소스 또는 Azure Resource Graph 옵션을 사용하여 워크로드 소유자에게 권한을 할당합니다.
- 모든 리소스
- Azure Resource Graph
1. 모든 리소스를 검색하고 선택합니다.
2. 보기 관리>숨겨진 형식 표시를 선택합니다.
3. 형식이 모두 같음 필터를 선택합니다.
4. 값 필드에 securityconnector를 입력하고 microsoft.security/securityconnectors에 체크 표시를 추가합니다.
5. 적용을 선택합니다.
6. 관련 리소스 커넥터를 선택합니다.
1. Resource Graph 탐색기를 검색하고 선택합니다.
2. 보안 커넥터를 찾으려면 다음 쿼리를 복사하여 붙여넣습니다.
  AWS
  
  GCP
  
  resources | where type == "microsoft.security/securityconnectors" | extend source = tostring(properties.environmentName)  | where source == "AWS" | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName 
3. 쿼리 실행을 선택합니다.
4. 서식이 지정된 결과를 켜기로 전환합니다.
5. 관련 구독 및 리소스 그룹을 선택하여 관련 보안 커넥터를 찾습니다.
액세스 제어(IAM) 를 선택합니다.
+추가>역할 할당 추가를 선택합니다.
원하는 역할을 선택합니다.
다음을 선택합니다.
+ 구성원 선택을 선택합니다.
관련 사용자나 그룹을 검색하여 선택합니다.
선택 단추를 누릅니다.
다음을 선택합니다.
검토 + 할당을 선택합니다.
정보를 검토합니다.
검토 + 할당을 선택합니다.