Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Ihre Amazon Web Service (AWS) oder Google Cloud Platform (GCP)-Umgebungen integrieren, erstellt Defender for Cloud automatisch einen Sicherheitsconnector als Azure Ressource in der verbundenen Abonnement- und Ressourcengruppe. Defender for Cloud erstellt auch die beim Onboarding erforderliche Identity and Access Management (IAM)-Rolle für den Identitätsanbieter.
Um berechtigungen für einen bestimmten Connector unter dem übergeordneten Connector zuzuweisen, entscheiden Sie zuerst, auf welche AWS-Konten oder GCP-Projekte Benutzer zugreifen müssen. Identifizieren Sie dann die Sicherheitskonnektoren, die diesen Konten oder Projekten zugeordnet sind.
Voraussetzungen
Ein Azure Konto. Wenn Sie noch kein Azure-Konto haben, können Sie heute Ihr kostenloses Azure-Konto erstellen.
Mindestens ein Sicherheitskonnektor für Azure-Abonnements verbinden, AWS-Konten integrieren oder GCP-Projekte integrieren.
Konfigurieren von Berechtigungen für den Sicherheitsconnector
Berechtigungen für Sicherheitskonnektoren werden über die rollenbasierte Zugriffssteuerung von Azure (RBAC) verwaltet.
Sie können Benutzern, Gruppen und Anwendungen Rollen auf Abonnement-, Ressourcen- oder Ressourcenebene zuweisen.
So konfigurieren Sie Connectorberechtigungen:
Melden Sie sich im Azure-Portal an.
Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.
Suchen Sie den gewünschten AWS- oder GCP-Connector.
Weisen Sie den Besitzern von Workloads im Azure-Portal über All resources oder Azure Resource Graph Berechtigungen zu.
Suchen Sie nach Alle Ressourcen, und wählen Sie diese Option aus.
Wählen Sie Ansicht verwalten>Ausgeblendete Typen anzeigen aus.
Wählen Sie den Filter Typen gleich alle aus.
Geben Sie
securityconnectorin das Wertfeld ein, und fügen Sie nebenmicrosoft.security/securityconnectorsein Häkchen hinzu.Wählen Sie Anwenden aus.
Wählen Sie den relevanten Ressourcen-Connector aus.
Wählen Sie Zugriffssteuerung (IAM) aus.
Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
Wählen Sie die gewünschte Rolle aus.
Wählen Sie Weiteraus.
Wählen Sie + Mitglieder hinzufügen.
Suchen Sie die gewünschten Benutzer oder die Gruppe, und wählen Sie sie aus.
Wählen Sie die Schaltfläche Auswählen aus.
Wählen Sie Weiteraus.
Wählen Sie Überprüfen + zuweisen.
Überprüfe die Informationen.
Wählen Sie Überprüfen + zuweisen.
Nachdem Sie die Berechtigungen für den Sicherheitsconnector festgelegt haben, können Workload-Besitzer die Defender for Cloud-Empfehlungen für zugeordnete AWS- und GCP-Ressourcen anzeigen.