Toegang toewijzen aan workloadeigenaren

Wanneer u uw AwS-omgevingen (Amazon Web Service) of Google Cloud Platform (GCP) onboardt, maakt Defender voor Cloud automatisch een beveiligingsconnector als een Azure-resource binnen het verbonden abonnement en de resourcegroep. Defender voor Cloud maakt ook de id-provider als een IAM-rol die is vereist tijdens het onboardingproces.

Als u machtigingen wilt toewijzen aan gebruikers op een specifieke connector onder de bovenliggende connector, moet u bepalen welke AWS-accounts of GCP-projecten u toegang wilt geven tot gebruikers. U moet de beveiligingsconnectors identificeren die overeenkomen met het AWS-account of GCP-project waaraan u gebruikers toegang wilt toewijzen.

Vereisten

• Een Azure-account. Als u nog geen Azure-account hebt, kunt u vandaag nog uw gratis Azure-account maken.

• Ten minste één beveiligingsconnector voor Azure, AWS of GCP.

Machtigingen voor de beveiligingsconnector configureren

Machtigingen voor beveiligingsconnectors worden beheerd via op rollen gebaseerd toegangsbeheer van Azure (RBAC). U kunt rollen toewijzen aan gebruikers, groepen en toepassingen op abonnements-, resourcegroep- of resourceniveau.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Zoek de relevante AWS- of GCP-connector.

4. Wijs machtigingen toe aan de eigenaren van de workload met alle resources of de optie Azure Resource Graph in Azure Portal.

   Alle resources

   1. Zoek en selecteer Alle resources.

      

   2. Selecteer Weergave weergeven>verborgen typen weergeven.

      

   3. Selecteer de typen die gelijk zijn aan alle filters.

   4. Voer securityconnector het waardeveld in en voeg een vinkje toe aan het microsoft.security/securityconnectorsveld .

      

   5. Selecteer Toepassen.

   6. Selecteer de relevante resourceconnector.

   Azure Resource Graph

   1. Zoek naar en selecteer Resource Graph Explorer.

      

   2. Kopieer en plak de volgende query om de beveiligingsconnector te vinden:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Selecteer Query uitvoeren.

   4. Opgemaakte resultaten in-/uitschakelen naar Aan.

      

   5. Selecteer het relevante abonnement en de resourcegroep om de relevante beveiligingsconnector te vinden.

5. Klik op Toegangsbeheer (IAM) .

   

6. Selecteer +Toevoegen>Roltoewijzing toevoegen.

7. Selecteer de gewenste rol.

8. Selecteer Volgende.

9. Selecteer + Leden selecteren.

   

10. Zoek en selecteer de relevante gebruiker of groep.

11. Selecteer de knop Selecteren.

12. Selecteer Volgende.

13. Selecteer Controleren + toewijzen.

14. Bekijk de informatie.

15. Selecteer Controleren + toewijzen.

Nadat de machtiging voor de beveiligingsconnector is ingesteld, kunnen eigenaren van workloads aanbevelingen bekijken in Defender voor Cloud voor de AWS- en GCP-resources die zijn gekoppeld aan de beveiligingsconnector.

Volgende stap

RBAC;machtigingen