Настройка разрешений RBAC для доступа к безопасности сайта

Портал Microsoft Defender предоставляет детальный доступ к функциям и данным на основе ролей пользователей и разрешений, предоставленных каждому пользователю с Role-Based контроль доступа (RBAC).

Чтобы получить доступ к Microsoft Defender для функций Интернета вещей на портале Defender, таких как безопасность сайта и оповещения Defender для Интернета вещей и обновления уязвимостей, необходимо назначить разрешения и роли правильным пользователям.

В этой статье показано, как настроить новые роли и разрешения для доступа к функциям безопасности сайта и Defender для Интернета вещей.

Общие изменения ролей и разрешений RBAC, относящихся ко всем остальным областям Defender для Интернета вещей, см. в статье Настройка общих разрешений RBAC.

Важно!

В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

• Ознакомьтесь с общими предварительными условиями для Microsoft Defender для Интернета вещей.
• Сведения обо всех пользователях, которым будут назначены разрешения безопасности сайта.

Параметры управления доступом

Существует три способа управления доступом пользователей к порталу Defender в зависимости от типа используемого клиента. Каждая система имеет разные именованные разрешения, которые разрешают доступ для безопасности сайта. Ниже приведены следующие системы:

• Роли глобального Microsoft Entra.
• Microsoft Defender XDR RBAC: используйте Defender XDR единого управления доступом на основе ролей (RBAC) для управления доступом к определенным данным, задачам и возможностям на портале Defender.
• Microsoft Defender для конечной точки XDR RBAC. Используйте управление доступом на основе ролей XDR (RBAC) Defender для конечной точки для управления доступом к определенным данным, задачам и возможностям на портале Defender.

Инструкции и параметры разрешений, перечисленные в этой статье, применимы как к Defender XDR Unified, так и к Microsoft Defender для конечной точки XDR RBAC.

Настройка Defender XDR единых ролей RBAC для безопасности сайта

Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к функциям безопасности сайта:

1. На портале Defender выберите Параметры>Microsoft Defender XDR>Параметры и роли.

2. Включите конечные точки & управление уязвимостями.

3. Выберите Перейти к разрешениям и ролям.

4. Выберите Создать настраиваемую роль.

5. Введите имя роли и нажмите кнопку Далее в поле Разрешения.

   

6. Для разрешений на чтение выберите Операции безопасности и Выберите настраиваемые разрешения.

7. В разделе Данные безопасности выберите Основные сведения о безопасности (чтение) и нажмите кнопку Применить.

   

8. Для разрешения на запись в разделе Авторизация и параметры выберите Выбрать пользовательские разрешения.

9. В разделе Данные безопасности выберите Основные параметры безопасности (управление) и нажмите кнопку Применить.

   

10. Выберите Далее для параметра Назначения.

11. Выберите Добавить назначение, введите имя, выберите пользователей и группы и выберите источники данных.

12. Нажмите Добавить.

13. Выберите Рядом , чтобы проверить и завершить.

14. Выберите Отправить.

Настройка Microsoft Defender для конечной точки ролей RBAC XDR (версия 2) для безопасности сайта

Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к функциям безопасности сайта:

1. На портале Defender выберите Параметры Роли>конечных> точек.

2. Выберите Добавить роль.

3. Введите имя роли и описание.

4. Выберите Далее в поле Разрешения.

   

5. Для разрешений на чтение в разделе Просмотр данных выберите Операции безопасности.

   

6. Для разрешения на запись выберите Управление параметрами безопасности в Центре безопасности.

   

7. Нажмите кнопку Далее.

8. В разделе Назначенные группы пользователей выберите группы пользователей из списка, которые нужно назначить этой роли.

9. Выберите Отправить.

Сводка по ролям и разрешениям RBAC для безопасности сайта

Для унифицированного RBAC:

запись;	чтение;
Разрешения Defender. Основные параметры безопасности (управление) в разделе Авторизация и Параметры и ограничены всеми группами устройств. Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности и ограничен всеми группами устройств.	Создание ролей (включая роли, не относящиеся ко всем группам устройств). Разрешения Defender: основные сведения о данных безопасности (в разделе Операции безопасности). Роли идентификатора entra: глобальный читатель, читатель безопасности.

Для Microsoft Defender для конечной точки XDR RBAC (версия 2):

запись;	чтение;
Роли Defender для конечной точки. Управление параметрами безопасности в Центре безопасности и доступ ко всем группам устройств. Роли идентификатора Entra: глобальный администратор, администратор безопасности.	Создание ролей (включая роли, не относящиеся ко всем группам устройств). Роли Defender для конечной точки: просмотр данных — операции безопасности (чтение). Роли идентификатора entra: глобальный читатель, читатель безопасности.

Дальнейшие действия

После настройки ролей и разрешений RBAC настройте сайт, чтобы Microsoft Defender для Интернета вещей могли начать отправку данных на портал Defender.