Partilhar via


Configurar permissões RBAC para aceder à segurança do site

O portal do Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador com Role-Based Controlo de Acesso (RBAC).

Para aceder às funcionalidades do Microsoft Defender para IoT no portal do Defender, como a segurança do site e alertas específicos do Defender para IoT e atualizações de vulnerabilidades, tem de atribuir permissões e funções aos utilizadores corretos.

Este artigo mostra-lhe como configurar as novas funções e permissões para aceder à segurança do site e às funcionalidades específicas do Defender para IoT.

Para fazer alterações gerais às funções e permissões RBAC relacionadas com todas as outras áreas do Defender para IoT, veja Configurar permissões RBAC gerais.

Importante

Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Pré-requisitos

Opções de gestão de acesso

Existem duas formas de gerir o acesso do utilizador ao portal do Defender, consoante o tipo de inquilino que estiver a utilizar. Cada sistema tem diferentes permissões nomeadas que permitem o acesso à segurança do site. Os dois sistemas são:

As instruções e definições de permissão listadas neste artigo aplicam-se ao RBAC Unificado do Defender XDR.

RBAC para a versão 1 ou 2

Consoante o seu inquilino, poderá ter acesso à versão RBAC 1 ou 2 em vez do RBAC Unificado do Defender XDR. Para obter mais informações, veja permissões para a versão 1 do RBAC ou permissões para a versão 2 do RBAC.

Se estiver a utilizar o portal do Defender pela primeira vez, terá de configurar todas as suas funções e permissões. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.

Configurar funções RBAC Unificadas do Defender XDR para a segurança do site

Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades de segurança do site:

  1. No portal do Defender, selecione Definições>Permissões e funçõesdo Microsoft XDR>.

  2. Ative Os Pontos Finais & a Gestão de Vulnerabilidades.

  3. Selecione Ir para Permissões e funções.

  4. Selecione Criar função personalizada.

  5. Escreva um Nome da função e, em seguida, selecione Seguinte para Permissões.

    Captura de ecrã da página de configuração de permissões para a segurança do site.

  6. Selecione Operações de segurança e selecione Selecionar permissões personalizadas.

  7. Em Definições de segurança, selecione Noções básicas de dados de segurança e selecione Aplicar

  8. Selecione Autorização e definições, selecione Selecionar permissões personalizadas.

  9. Em Dados de segurança , selecione Definições de segurança principais (gerir) e selecione Aplicar

    Captura de ecrã da página de configuração de permissões com as permissões específicas escolhidas para a segurança do site.

  10. Selecione Seguinte para Tarefas.

  11. Selecione Adicionar atribuição, escreva um nome, escolha utilizadores e grupos e selecione Origens de dados.

  12. Selecione Adicionar.

  13. Selecione Seguinte para Rever e concluir.

  14. Selecione Submeter.

Resumo das funções e permissões da segurança do site

Permissões de escrita Permissões de leitura
Permissões do Defender: definições de segurança principais confinadas a todos os grupos de dispositivos.
Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança no âmbito de todos os grupos de dispositivos.
Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos).
Permissões do Defender: noções básicas de dados de segurança (em Operações de Segurança).
Funções de Entra ID: Leitor Global, Leitor de Segurança.

Passos seguintes

Depois de configurar as funções e permissões RBAC, configure um site para que o Microsoft Defender para IoT possa começar a enviar dados para o portal do Defender.