Configurar permissões RBAC para aceder à segurança do site

O portal Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador com Role-Based Controle de Acesso (RBAC).

Para aceder às funcionalidades do Microsoft Defender para IoT no portal do Defender, como a segurança do site e alertas específicos do Defender para IoT e atualizações de vulnerabilidades, tem de atribuir permissões e funções aos utilizadores corretos.

Este artigo mostra-lhe como configurar as novas funções e permissões para aceder à segurança do site e às funcionalidades específicas do Defender para IoT.

Para fazer alterações gerais às funções e permissões RBAC relacionadas com todas as outras áreas do Defender para IoT, veja Configurar permissões RBAC gerais.

Importante

Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Pré-requisitos

• Reveja os pré-requisitos gerais para Microsoft Defender para IoT.
• Detalhes de todos os utilizadores a atribuir permissões de segurança do site.

Opções de gestão de acesso

Existem três formas de gerir o acesso do utilizador ao portal do Defender, consoante o tipo de inquilino que estiver a utilizar. Cada sistema tem diferentes permissões nomeadas que permitem o acesso à segurança do site. Os sistemas são:

• Funções de Microsoft Entra global.
• Microsoft Defender XDR RBAC Unificado: utilize Defender XDR controlo de acesso baseado em funções (RBAC) unificado para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.
• Microsoft Defender para Ponto de Extremidade RBAC XDR: utilize o controlo de acesso baseado em funções (RBAC) do Defender para Endpoint XDR para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.

As instruções e definições de permissão listadas neste artigo aplicam-se tanto a Defender XDR RBAC unificado como Microsoft Defender para Ponto de Extremidade XDR.

Configurar Defender XDR funções RBAC unificadas para a segurança do site

Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades de segurança do site:

1. No portal do Defender, selecione Definições>Microsoft Defender XDR>Permissões e funções.

2. Ative Os Pontos Finais & a Gestão de Vulnerabilidades.

3. Selecione Ir para Permissões e funções.

4. Selecione Criar função personalizada.

5. Escreva um Nome da função e, em seguida, selecione Seguinte para Permissões.

   

6. Para permissões de leitura, selecione Operações de segurança e selecione Selecionar permissões personalizadas.

7. Em Dados de segurança, selecione Noções básicas de dados de segurança(leitura) e selecione Aplicar.

   

8. Para permissões de escrita, em Autorização e definições, selecione Selecionar permissões personalizadas.

9. Em Dados de segurança, selecione Definições de segurança principais (gerir) e selecione Aplicar.

   

10. Selecione Seguinte para Tarefas.

11. Selecione Adicionar atribuição, escreva um nome, escolha utilizadores e grupos e selecione Origens de dados.

12. Selecione Adicionar.

13. Selecione Seguinte para Rever e concluir.

14. Selecione Enviar.

Configurar Microsoft Defender para Ponto de Extremidade funções RBAC XDR (Versão 2) para a segurança do site

Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades de segurança do site:

1. No portal do Defender, selecione Definições>Funçõesde Pontos Finais>.

2. Selecione Adicionar função.

3. Escreva um Nome dafunção e uma Descrição.

4. Selecione Seguinte para Permissões.

   

5. Para permissões de leitura, em Ver Dados, selecione Operações de Segurança.

   

6. Para permissões de escrita, selecione Gerir definições de segurança no Centro de Segurança.

   

7. Selecione Avançar.

8. Em Grupos de utilizadores atribuídos, selecione os grupos de utilizadores na lista a atribuir a esta função.

9. Selecione Enviar.

Resumo das funções e permissões RBAC para a segurança do site

Para o RBAC Unificado:

Permissões de gravação	Permissões de leitura
Permissões do Defender: definições de segurança principais (gerir) em Autorização e Definições e confinadas a todos os grupos de dispositivos. Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança e no âmbito de todos os grupos de dispositivos.	Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos). Permissões do Defender: noções básicas de dados de segurança (em Operações de Segurança). Funções de Entra ID: Leitor Global, Leitor de Segurança.

Para Microsoft Defender para Ponto de Extremidade RBAC XDR (versão 2):

Permissões de gravação	Permissões de leitura
Funções do Defender para Ponto Final: faça a gestão das definições de segurança no Centro de Segurança e no âmbito de todos os grupos de dispositivos. Funções de Entra ID: Administrador Global, Administrador de Segurança.	Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos). Funções do Defender para Ponto Final: Ver dados – Operações de segurança (leitura). Funções de Entra ID: Leitor Global, Leitor de Segurança.

Próximas etapas

Depois de configurar as funções e permissões RBAC, configure um site para que Microsoft Defender para IoT possa começar a enviar dados para o portal do Defender.