Zugriff Workloadverantwortlichen zuweisen

Wenn Sie Ihre Amazon Web Service (AWS) oder Google Cloud Platform (GCP)-Umgebungen integrieren, erstellt Defender for Cloud automatisch einen Sicherheitsconnector als Azure Ressource in der verbundenen Abonnement- und Ressourcengruppe. Defender for Cloud erstellt auch die beim Onboarding erforderliche Identity and Access Management (IAM)-Rolle für den Identitätsanbieter.

Um berechtigungen für einen bestimmten Connector unter dem übergeordneten Connector zuzuweisen, entscheiden Sie zuerst, auf welche AWS-Konten oder GCP-Projekte Benutzer zugreifen müssen. Identifizieren Sie dann die Sicherheitskonnektoren, die diesen Konten oder Projekten zugeordnet sind.

Voraussetzungen

Konfigurieren von Berechtigungen für den Sicherheitsconnector

Berechtigungen für Sicherheitskonnektoren werden über die rollenbasierte Zugriffssteuerung von Azure (RBAC) verwaltet.

Sie können Benutzern, Gruppen und Anwendungen Rollen auf Abonnement-, Ressourcen- oder Ressourcenebene zuweisen.

So konfigurieren Sie Connectorberechtigungen:

  1. Melden Sie sich im Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

  3. Suchen Sie den gewünschten AWS- oder GCP-Connector.

  4. Weisen Sie den Besitzern von Workloads im Azure-Portal über All resources oder Azure Resource Graph Berechtigungen zu.

    1. Suchen Sie nach Alle Ressourcen, und wählen Sie diese Option aus.

      Screenshot, der zeigt, wie Sie nach allen Ressourcen suchen und sie auswählen.

    2. Wählen Sie Ansicht verwalten>Ausgeblendete Typen anzeigen aus.

      Screenshot, der zeigt, wo auf dem Bildschirm sich die Option „Ausgeblendete Typen anzeigen“ befindet.

    3. Wählen Sie den Filter Typen gleich alle aus.

    4. Geben Sie securityconnector in das Wertfeld ein, und fügen Sie neben microsoft.security/securityconnectorsein Häkchen hinzu.

      Screenshot der Position des Felds auf dem Bildschirm und wo der Wert eingegeben werden muss

    5. Wählen Sie Anwenden aus.

    6. Wählen Sie den relevanten Ressourcen-Connector aus.

  5. Wählen Sie Zugriffssteuerung (IAM) aus.

    Screenshot der Ressourcenseite eines Security Connectors, wobei die Zugriffssteuerung (IAM) in der linken Navigation hervorgehoben ist.

  6. Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.

  7. Wählen Sie die gewünschte Rolle aus.

  8. Wählen Sie Weiteraus.

  9. Wählen Sie + Mitglieder hinzufügen.

    Screenshot, der zeigt, wo sich die Schaltfläche „+ Mitglieder auswählen“ auf dem Bildschirm befindet.

  10. Suchen Sie die gewünschten Benutzer oder die Gruppe, und wählen Sie sie aus.

  11. Wählen Sie die Schaltfläche Auswählen aus.

  12. Wählen Sie Weiteraus.

  13. Wählen Sie Überprüfen + zuweisen.

  14. Überprüfe die Informationen.

  15. Wählen Sie Überprüfen + zuweisen.

Nachdem Sie die Berechtigungen für den Sicherheitsconnector festgelegt haben, können Workload-Besitzer die Defender for Cloud-Empfehlungen für zugeordnete AWS- und GCP-Ressourcen anzeigen.

Nächster Schritt