Engedélyek a Microsoft Defender for Cloudban

Felhőhöz készült Defender azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) használ, amely beépített szerepköröket biztosít, amelyek az Azure-ban felhasználókhoz, csoportokhoz és szolgáltatásokhoz rendelhetők hozzá.

Felhőhöz készült Defender felméri az erőforrások konfigurációját a biztonsági problémák és a biztonsági rések azonosítása érdekében. A Felhőhöz készült Defender csak akkor jelennek meg az erőforrással kapcsolatos információk, ha tulajdonosi, közreműködői vagy olvasói szerepkörrel rendelkezik az előfizetéshez vagy az erőforrás erőforráscsoporthoz.

A beépített szerepkörök mellett két szerepkör is Felhőhöz készült Defender:

  • Biztonsági olvasó: Az ehhez a szerepkörhöz tartozó felhasználó megtekintési jogosultságokkal rendelkezik a Felhőhöz készült Defender. A felhasználók megtekinthetik a javaslatokat, a riasztásokat, a biztonsági szabályzatot és a biztonsági állapotokat, azonban nem módosíthatják ezeket.
  • Biztonsági Rendszergazda: A szerepkörhöz tartozó felhasználók ugyanazokkal a jogosultságokkal rendelkezik, mint a Biztonsági olvasó, és frissíthetik a biztonsági szabályzatot, elvethetik a riasztásokat és javaslatokat, és javaslatokat alkalmazhatnak.

Megjegyzés

A biztonsági szerepkörök, a Biztonsági olvasó és a Biztonsági Rendszergazda csak Felhőhöz készült Defender rendelkeznek hozzáféréssel. A biztonsági szerepkörök nem férnek hozzá más Azure-szolgáltatásokhoz, például a Storage, a Web & Mobile-hoz vagy az eszközök internetes hálózatához.

Szerepkörök és engedélyezett műveletek

Az alábbi táblázat a szerepköröket és az engedélyezett műveleteket jeleníti meg Felhőhöz készült Defender.

Művelet Biztonsági olvasó /
Olvasó
Biztonsági rendszergazda Közreműködő / Tulajdonos Közreműködő Tulajdonos
(Erőforráscsoport szintje) (Előfizetési szint) (Előfizetési szint)
Kezdeményezések hozzáadása/hozzárendelése (beleértve) a jogszabályi megfelelőségi szabványokat) - - -
Biztonsági szabályzat szerkesztése - -
Microsoft Defender-csomagok engedélyezése/letiltása - -
Riasztások elvetése - -
Biztonsági javaslatok alkalmazása egy erőforráshoz
(és használja a Javítást)
- -
Riasztások és javaslatok megtekintése

Az automatikus kiépítéshez a szükséges szerepkör az üzembe helyezni kívánt bővítménytől függ. A részletes információkért tekintse meg az adott bővítményt az automatikus kiépítési gyorsindítási lapon található rendelkezésre állási táblázatban.

Megjegyzés

Javasoljuk, hogy a felhasználókhoz azt a lehető legalacsonyabb szintű szerepkört rendelje, amellyel még el tudják végezni feladataikat. Rendelje hozzá például az Olvasó szerepkört azokhoz a felhasználókhoz, akiknek csak egy erőforrás biztonsági állapotával kapcsolatos információkat kell megtekinteniük, de nem kell műveleteket végrehajtaniuk, például javaslatokat vagy szerkesztési szabályzatokat kell alkalmazniuk.

Következő lépések

Ez a cikk azt ismertette, hogy Felhőhöz készült Defender hogyan használja az Azure RBAC-t engedélyek felhasználókhoz való hozzárendeléséhez, és hogyan azonosította az egyes szerepkörök engedélyezett műveleteit. Most, hogy már ismeri az előfizetés biztonsági állapotának figyeléséhez, a biztonsági szabályzatok szerkesztéséhez és a javaslatok alkalmazásához szükséges szerepkör-hozzárendeléseket, megtudhatja, hogyan: