Tilldela åtkomst till arbetsbelastningsägare

När du registrerar AWS-miljöer (Amazon Web Service) eller Google Cloud Platform (GCP) skapar Defender för molnet automatiskt en säkerhetsanslutning som en Azure-resurs i den anslutna prenumerationen och resursgruppen. Defender för molnet skapar även identitetsprovidern som en IAM-roll som krävs under registreringsprocessen.

Om du vill tilldela behörigheter till användare på en specifik anslutningsapp under den överordnade anslutningsappen måste du bestämma vilka AWS-konton eller GCP-projekt som du vill att användarna ska komma åt. Du måste identifiera de säkerhetsanslutningar som motsvarar det AWS-konto eller GCP-projekt som du vill tilldela användare åtkomst till.

Förutsättningar

• Ett Azure-konto. Om du inte redan har ett Azure-konto kan du skapa ditt kostnadsfria Azure-konto i dag.

• Minst en säkerhetsanslutning för Azure, AWS eller GCP.

Konfigurera behörigheter för säkerhetsanslutningsappen

Behörigheter för säkerhetsanslutningar hanteras via Rollbaserad åtkomstkontroll i Azure (RBAC). Du kan tilldela roller till användare, grupper och program på prenumerations-, resursgrupps- eller resursnivå.

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Miljöinställningar.

3. Leta upp relevant AWS- eller GCP-anslutningsprogram.

4. Tilldela behörigheter till arbetsbelastningsägarna med alternativet Alla resurser eller Azure Resource Graph i Azure Portal.

   Alla resurser

   1. Sök efter och välj Alla resurser.

      

   2. Välj Hantera vy>Visa dolda typer.

      

   3. Välj typerna är lika med alla filter.

   4. Ange securityconnector i värdefältet och lägg till en kontroll i microsoft.security/securityconnectors.

      

   5. Välj Använd.

   6. Välj relevant resursanslutning.

   Azure Resource Graph

   1. Sök efter och välj Resource Graph Explorer.

      

   2. Kopiera och klistra in följande fråga för att hitta säkerhetsanslutningen:

      AWS

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "AWS" 
      | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

      GCP

      resources 
      | where type == "microsoft.security/securityconnectors" 
      | extend source = tostring(properties.environmentName)  
      | where source == "GCP" 
      | project name, subscriptionId, resourceGroup, projectId = properties.hierarchyIdentifier, cloud = properties.environmentName  
      

   3. Välj Kör fråga.

   4. Växla formaterade resultat till På.

      

   5. Välj relevant prenumeration och resursgrupp för att hitta relevant säkerhetsanslutning.

5. Välj Åtkomstkontroll (IAM) .

   

6. Välj +Lägg till>Lägg till rolltilldelning.

7. Välj önskad roll.

8. Välj Nästa.

9. Välj + Välj medlemmar.

   

10. Sök efter och välj relevant användare eller grupp.

11. Välj knappen Välj.

12. Välj Nästa.

13. Välj Granska + tilldela.

14. Granska informationen.

15. Välj Granska + tilldela.

När du har angett behörigheten för säkerhetsanslutningsappen kan arbetsbelastningsägare visa rekommendationer i Defender för molnet för de AWS- och GCP-resurser som är associerade med säkerhetsanslutningen.

Gå vidare

RBAC-behörigheter