Overzicht van op rollen gebaseerd toegangsbeheer van Azure voor firmwareanalyse
Als gebruiker van firmwareanalyse kunt u de toegang tot de resultaten van uw firmwareafbeeldingsanalyse beheren. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) is een autorisatiesysteem waarmee u kunt bepalen wie toegang heeft tot uw analyseresultaten, welke machtigingen ze hebben en op welk niveau van de resourcehiërarchie. In dit artikel wordt uitgelegd hoe u firmwareanalyseresultaten opslaat in Azure, toegangsmachtigingen beheert en RBAC gebruikt om deze resultaten binnen uw organisatie en met derden te delen. Ga naar Wat is Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)? voor meer informatie over Azure RBAC.
Rollen
Rollen zijn een verzameling machtigingen die samen zijn verpakt. Er zijn twee typen rollen:
- Functierollen geven gebruikers toestemming om specifieke taakfuncties of taken uit te voeren, zoals Key Vault-inzender of Azure Kubernetes Service Cluster Monitoring User.
- Bevoorrechte beheerdersrollen geven verhoogde toegangsbevoegdheden, zoals Eigenaar, Inzender of Beheerder voor gebruikerstoegang. Ga naar ingebouwde Azure-rollen voor meer informatie over rollen.
In firmwareanalyse zijn de meest voorkomende rollen Eigenaar, Inzender, Beveiligingsbeheerder en FirmwareAnalysebeheerder. Meer informatie over welke rollen u nodig hebt voor verschillende machtigingen, zoals het uploaden van firmware-installatiekopieën of het delen van firmwareanalyseresultaten.
Informatie over de weergave van firmware-installatiekopieën in de Azure-resourcehiërarchie
Azure organiseert resources in resourcehiërarchieën, die zich in een top-down-structuur bevinden en u kunt rollen toewijzen op elk niveau van de hiërarchie. Het niveau waarop u een rol toewijst, is het 'bereik' en lagere bereiken kunnen rollen overnemen die zijn toegewezen aan hogere bereiken. Meer informatie over de niveaus van hiërarchie en het organiseren van uw resources in de hiërarchie.
Wanneer u uw abonnement onboardt voor firmwareanalyse en uw resourcegroep selecteert, wordt met de actie automatisch de standaardresource in uw resourcegroep gemaakt.
Navigeer naar uw resourcegroep en selecteer Verborgen typen weergeven om de standaardresource weer te geven. De standaardresource heeft het type Microsoft.IoTFirmwareDefense.workspaces .
Hoewel de standaardwerkruimteresource niet iets is waarmee u regelmatig communiceert, wordt elke firmware-installatiekopieën die u uploadt weergegeven als een resource en hier opgeslagen.
U kunt RBAC gebruiken op elk niveau van de hiërarchie, inclusief op het resourceniveau van de verborgen standaardfirmwareanalysewerkruimte .
Dit is de resourcehiërarchie van firmwareanalyse:
Azure RBAC toepassen
Notitie
Als u firmwareanalyse wilt gaan gebruiken, moet de gebruiker die het abonnement onboardt op firmwareanalyse een eigenaar, inzender, firmwareanalysebeheerder of beveiligingsbeheerder zijn op abonnementsniveau. Volg de zelfstudie bij Een firmwareafbeelding analyseren met firmwareanalyse om uw abonnement te onboarden. Zodra u uw abonnement hebt geïmplementeerd, hoeft een gebruiker alleen een firmwareanalysebeheerder te zijn om firmwareanalyse te kunnen gebruiken.
Als gebruiker van firmwareanalyse moet u mogelijk bepaalde acties uitvoeren voor uw organisatie, zoals het uploaden van firmware-installatiekopieën of het delen van analyseresultaten.
Acties zoals deze omvatten op rollen gebaseerd toegangsbeheer (RBAC). Als u RBAC effectief wilt gebruiken voor firmwareanalyse, moet u weten wat uw roltoewijzing is en op welk bereik. Als u deze informatie kent, wordt u geïnformeerd over welke machtigingen u hebt, en dus of u bepaalde acties kunt voltooien. Als u uw roltoewijzing wilt controleren, raadpleegt u Toegang controleren voor een gebruiker naar één Azure-resource - Azure RBAC. Bekijk vervolgens de volgende tabel om te controleren welke rollen en bereiken nodig zijn voor bepaalde acties.
Algemene rollen in firmwareanalyse
Deze tabel categoriseert elke rol en geeft een korte beschrijving van de machtigingen:
| - Rol | Categorie | Beschrijving |
|---|---|---|
| Eigenaar | Bevoorrechte beheerdersrol | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. |
| Inzender | Bevoorrechte beheerdersrol | Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. |
| Beveiligingsbeheerder | Functierol taak | Hiermee kan de gebruiker firmware-installatiekopieën uploaden en analyseren, beveiligingsinitiatieven toevoegen/toewijzen en het beveiligingsbeleid bewerken. Meer informatie. |
| Beheerder firmwareanalyse | Functierol taak | Hiermee kan de gebruiker firmware-afbeeldingen uploaden en analyseren. De gebruiker heeft geen toegang buiten firmwareanalyse (kan geen toegang krijgen tot andere resources in het abonnement, resources maken of verwijderen of andere gebruikers uitnodigen). |
Rollen, bereiken en mogelijkheden voor firmwareanalyse
De volgende tabel bevat een overzicht van de rollen die u nodig hebt om bepaalde acties uit te voeren. Deze rollen en machtigingen zijn van toepassing op abonnements- en resourcegroepsniveaus, tenzij anders vermeld.
| Actie | Rol vereist |
|---|---|
| Firmware analyseren | Eigenaar, inzender, beveiligingsbeheerder of firmwareanalysebeheerder |
| Externe gebruikers uitnodigen om firmwareanalyseresultaten te bekijken | Eigenaar |
| Gebruikers uitnodigen voor het abonnement | Eigenaar op abonnementsniveau(eigenaar op het niveau van de resourcegroep kan gebruikers niet uitnodigen voor het abonnement) |
Firmware-installatiekopieën uploaden
Firmware-installatiekopieën uploaden:
- Controleer of u voldoende machtigingen hebt voor firmwareanalyserollen, bereiken en mogelijkheden.
- Upload een firmware-installatiekopieën voor analyse.
Derden uitnodigen om te communiceren met de resultaten van uw firmwareanalyse
Misschien wilt u iemand uitnodigen om alleen te communiceren met de resultaten van uw firmwareanalyse, zonder toegang te verlenen tot andere onderdelen van uw organisatie (zoals andere resourcegroepen binnen uw abonnement). Als u dit type toegang wilt toestaan, nodigt u de gebruiker uit als firmwareanalysebeheerder op het niveau van de resourcegroep.
Als u een derde partij wilt uitnodigen, volgt u de Azure-rollen toewijzen aan externe gastgebruikers met behulp van de zelfstudie over Azure Portal .
- Navigeer in stap 3 naar uw resourcegroep.
- Selecteer in stap 7 de rol firmwareanalysebeheerder .
Notitie
Als u een e-mailbericht hebt ontvangen om lid te worden van een organisatie, controleert u de map Ongewenste e-mail voor de uitnodiging als u deze niet in uw Postvak IN ziet.