Configurar permissões RBAC para aceder à segurança do site
O portal do Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador com Role-Based Controlo de Acesso (RBAC).
Para aceder às funcionalidades do Microsoft Defender para IoT no portal do Defender, como a segurança do site e alertas específicos do Defender para IoT e atualizações de vulnerabilidades, tem de atribuir permissões e funções aos utilizadores corretos.
Este artigo mostra-lhe como configurar as novas funções e permissões para aceder à segurança do site e às funcionalidades específicas do Defender para IoT.
Para fazer alterações gerais às funções e permissões RBAC relacionadas com todas as outras áreas do Defender para IoT, veja Configurar permissões RBAC gerais.
Importante
Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Pré-requisitos
- Reveja os pré-requisitos gerais do Microsoft Defender para IoT.
- Detalhes de todos os utilizadores a atribuir permissões de segurança do site.
Opções de gestão de acesso
Existem duas formas de gerir o acesso do utilizador ao portal do Defender, consoante o tipo de inquilino que estiver a utilizar. Cada sistema tem diferentes permissões nomeadas que permitem o acesso à segurança do site. Os dois sistemas são:
- Funções globais do Microsoft Entra.
- RBAC Unificado do Microsoft Defender XDR: utilize o controlo de acesso baseado em funções (RBAC) unificado do Defender XDR para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.
As instruções e definições de permissão listadas neste artigo aplicam-se ao RBAC Unificado do Defender XDR.
RBAC para a versão 1 ou 2
Consoante o seu inquilino, poderá ter acesso à versão RBAC 1 ou 2 em vez do RBAC Unificado do Defender XDR. Para obter mais informações, veja permissões para a versão 1 do RBAC ou permissões para a versão 2 do RBAC.
Se estiver a utilizar o portal do Defender pela primeira vez, terá de configurar todas as suas funções e permissões. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.
Configurar funções RBAC Unificadas do Defender XDR para a segurança do site
Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades de segurança do site:
No portal do Defender, selecione Definições>Permissões e funçõesdo Microsoft XDR>.
Ative Os Pontos Finais & a Gestão de Vulnerabilidades.
Selecione Ir para Permissões e funções.
Selecione Criar função personalizada.
Escreva um Nome da função e, em seguida, selecione Seguinte para Permissões.
Selecione Operações de segurança e selecione Selecionar permissões personalizadas.
Em Definições de segurança, selecione Noções básicas de dados de segurança e selecione Aplicar
Selecione Autorização e definições, selecione Selecionar permissões personalizadas.
Em Dados de segurança , selecione Definições de segurança principais (gerir) e selecione Aplicar
Selecione Seguinte para Tarefas.
Selecione Adicionar atribuição, escreva um nome, escolha utilizadores e grupos e selecione Origens de dados.
Selecione Adicionar.
Selecione Seguinte para Rever e concluir.
Selecione Submeter.
Resumo das funções e permissões da segurança do site
Permissões de escrita | Permissões de leitura |
---|---|
Permissões do Defender: definições de segurança principais confinadas a todos os grupos de dispositivos. Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança no âmbito de todos os grupos de dispositivos. |
Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos). Permissões do Defender: noções básicas de dados de segurança (em Operações de Segurança). Funções de Entra ID: Leitor Global, Leitor de Segurança. |
Passos seguintes
Depois de configurar as funções e permissões RBAC, configure um site para que o Microsoft Defender para IoT possa começar a enviar dados para o portal do Defender.