Dela via

Konfigurera RBAC-behörigheter för åtkomst till webbplatssäkerhet

  • Artikel

Microsoft Defender-portalen ger detaljerad åtkomst till funktioner och data baserat på användarroller och de behörigheter som ges till varje användare med Role-Based Access Control (RBAC).

För att få åtkomst till Microsoft Defender för IoT-funktioner i Defender-portalen, till exempel webbplatssäkerhet och Defender för IoT-specifika aviseringar och sårbarhetsuppdateringar, måste du tilldela behörigheter och roller till rätt användare.

Den här artikeln visar hur du konfigurerar nya roller och behörigheter för åtkomst till webbplatssäkerhet och Defender för IoT-specifika funktioner.

Om du vill göra allmänna ändringar i RBAC-roller och behörigheter som är relaterade till alla andra områden i Defender för IoT kan du läsa konfigurera allmänna RBAC-behörigheter.

Viktigt

I den här artikeln beskrivs Microsoft Defender för IoT i Defender-portalen (förhandsversion).

Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure Portal) läser du dokumentationen om Defender för IoT i Azure.

Läs mer om Defender för IoT-hanteringsportaler.

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förhandskrav

Alternativ för åtkomsthantering

Det finns tre sätt att hantera användaråtkomst till Defender-portalen, beroende på vilken typ av klientdel du använder. Varje system har olika namngivna behörigheter som tillåter åtkomst för platssäkerhet. Systemen är:

Anvisningarna och behörighetsinställningarna som anges i den här artikeln gäller både Defender XDR Unified och Microsoft Defender för Endpoint XDR RBAC.

Konfigurera Defender XDR enhetliga RBAC-roller för webbplatssäkerhet

Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till webbplatssäkerhetsfunktioner:

  1. I Defender-portalen väljer du Inställningar>Microsoft Defender XDR>Behörigheter och roller.

  2. Aktivera slutpunkter & sårbarhetshantering.

  3. Välj Gå till Behörigheter och roller.

  4. Välj Skapa anpassad roll.

  5. Skriv ett rollnamn och välj sedan Nästa för Behörigheter.

    Skärmbild av inställningssidan för behörigheter för webbplatssäkerhet.

  6. För läsbehörigheter väljer du Säkerhetsåtgärder och väljer Välj anpassade behörigheter.

  7. I Säkerhetsdata väljer du Grundläggande om säkerhetsdata (läs) och sedan Använd.

    Skärmbild av inställningssidan för behörigheter med de specifika läsbehörigheter som valts för webbplatssäkerhet.

  8. För skrivbehörigheter går du till Auktorisering och inställningar och väljer Välj anpassade behörigheter.

  9. I Säkerhetsdata väljer du Grundläggande säkerhetsinställningar (hantera) och sedan Använd.

    Skärmbild av inställningssidan för behörigheter med de specifika skrivbehörigheter som valts för webbplatssäkerhet.

  10. Välj Nästa för Tilldelningar.

  11. Välj Lägg till tilldelning, skriv ett namn, välj användare och grupper och välj Datakällor.

  12. Välj Lägg till.

  13. Välj Nästa för att granska och slutföra.

  14. Välj Skicka.

Konfigurera Microsoft Defender för Endpoint RBAC-roller för XDR (version 2) för platssäkerhet

Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till webbplatssäkerhetsfunktioner:

  1. I Defender-portalen väljer du Inställningar>Slutpunkter>Roller.

  2. Välj Lägg till roll.

  3. Ange ett rollnamn och en Beskrivning.

  4. Välj Nästa för Behörigheter.

    Skärmbild av Microsoft Defender för Endpoint konfigurationssidan för XDR RBAC-behörigheter (version2) för webbplatssäkerhet.

  5. För läsbehörigheter går du till Visa data och väljer Säkerhetsåtgärder.

    Skärmbild av Microsoft Defender för Endpoint konfigurationssidan för XDR RBAC-behörigheter (version2) med de specifika läsbehörigheter som valts för webbplatssäkerhet.

  6. För skrivbehörigheter väljer du Hantera säkerhetsinställningar i Security Center.

    Skärmbild av Microsoft Defender för Endpoint konfigurationssidan för XDR RBAC-behörigheter (version2) med de specifika läs- och skrivbehörigheter som valts för webbplatssäkerhet.

  7. Välj Nästa.

  8. I Tilldelade användargrupper väljer du de användargrupper i listan som ska tilldelas till den här rollen.

  9. Välj Skicka.

Sammanfattning av RBAC-roller och behörigheter för webbplatssäkerhet

För enhetlig RBAC:

Skrivbehörighet Läsbehörigheter
Defender-behörigheter: Grundläggande säkerhetsinställningar (hantera) under auktorisering och inställningar och begränsade till alla enhetsgrupper.
Entra ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör och begränsad till alla enhetsgrupper.		 Skrivroller (inklusive roller som inte är begränsade till alla enhetsgrupper).
Defender-behörigheter: Grundläggande säkerhetsdata (under Säkerhetsåtgärder).
Entra ID-roller: Global läsare, säkerhetsläsare.

För Microsoft Defender för Endpoint XDR RBAC (version 2):

Skrivbehörighet Läsbehörigheter
Defender för Endpoint-roller: Hantera säkerhetsinställningar i Security Center och begränsas till alla enhetsgrupper.
Entra ID-roller: Global administratör, säkerhetsadministratör.		 Skrivroller (inklusive roller som inte är begränsade till alla enhetsgrupper).
Defender för Endpoint-roller: Visa data – Säkerhetsåtgärder (läs).
Entra ID-roller: Global läsare, säkerhetsläsare.

Nästa steg

När du har konfigurerat RBAC-roller och behörigheter konfigurerar du en webbplats så att Microsoft Defender för IoT kan börja skicka data till Defender-portalen.