Configurar permissões RBAC para aceder à segurança do site

O portal do Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador com Role-Based Controlo de Acesso (RBAC).

Para aceder às funcionalidades do Microsoft Defender para IoT no portal do Defender, como a segurança do site e alertas específicos do Defender para IoT e atualizações de vulnerabilidades, tem de atribuir permissões e funções aos utilizadores corretos.

Este artigo mostra-lhe como configurar as novas funções e permissões para aceder à segurança do site e às funcionalidades específicas do Defender para IoT.

Para fazer alterações gerais às funções e permissões RBAC relacionadas com todas as outras áreas do Defender para IoT, veja Configurar permissões RBAC gerais.

Importante

Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Pré-requisitos

• Reveja os pré-requisitos gerais do Microsoft Defender para IoT.
• Detalhes de todos os utilizadores a atribuir permissões de segurança do site.

Opções de gestão de acesso

Existem duas formas de gerir o acesso do utilizador ao portal do Defender, consoante o tipo de inquilino que estiver a utilizar. Cada sistema tem diferentes permissões nomeadas que permitem o acesso à segurança do site. Os dois sistemas são:

• Funções globais do Microsoft Entra.
• RBAC Unificado do Microsoft Defender XDR: utilize o controlo de acesso baseado em funções (RBAC) unificado do Defender XDR para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.

As instruções e definições de permissão listadas neste artigo aplicam-se ao RBAC Unificado do Defender XDR.

RBAC para a versão 1 ou 2

Consoante o seu inquilino, poderá ter acesso à versão RBAC 1 ou 2 em vez do RBAC Unificado do Defender XDR. Para obter mais informações, veja permissões para a versão 1 do RBAC ou permissões para a versão 2 do RBAC.

Se estiver a utilizar o portal do Defender pela primeira vez, terá de configurar todas as suas funções e permissões. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.

Configurar funções RBAC Unificadas do Defender XDR para a segurança do site

Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades de segurança do site:

1. No portal do Defender, selecione Definições>Permissões e funçõesdo Microsoft XDR>.

2. Ative Os Pontos Finais & a Gestão de Vulnerabilidades.

3. Selecione Ir para Permissões e funções.

4. Selecione Criar função personalizada.

5. Escreva um Nome da função e, em seguida, selecione Seguinte para Permissões.

   

6. Selecione Operações de segurança e selecione Selecionar permissões personalizadas.

7. Em Definições de segurança, selecione Noções básicas de dados de segurança e selecione Aplicar

8. Selecione Autorização e definições, selecione Selecionar permissões personalizadas.

9. Em Dados de segurança , selecione Definições de segurança principais (gerir) e selecione Aplicar

   

10. Selecione Seguinte para Tarefas.

11. Selecione Adicionar atribuição, escreva um nome, escolha utilizadores e grupos e selecione Origens de dados.

12. Selecione Adicionar.

13. Selecione Seguinte para Rever e concluir.

14. Selecione Enviar.

Resumo das funções e permissões da segurança do site

Permissões de gravação	Permissões de leitura
Permissões do Defender: definições de segurança principais confinadas a todos os grupos de dispositivos. Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança no âmbito de todos os grupos de dispositivos.	Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos). Permissões do Defender: noções básicas de dados de segurança (em Operações de Segurança). Funções de Entra ID: Leitor Global, Leitor de Segurança.

Próximas etapas

Depois de configurar as funções e permissões RBAC, configure um site para que o Microsoft Defender para IoT possa começar a enviar dados para o portal do Defender.