Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si esegue l'onboarding degli ambienti Amazon Web Service (AWS) o Google Cloud Platform (GCP), Defender per il cloud crea automaticamente un connettore di sicurezza come risorsa Azure nella sottoscrizione e nel gruppo di risorse connessi. Defender per il cloud crea anche il fornitore di identità come ruolo IAM (Identity and Access Management) necessario per l'onboarding.
Per assegnare le autorizzazioni per un connettore specifico nel connettore padre, decidere prima quali account AWS o progetti GCP gli utenti devono accedere. Identifica quindi i connettori di sicurezza che corrispondono a tali account o progetti.
Prerequisiti
Un profilo Azure. Se non si ha già un account Azure, è possibile creare l'account gratuito Azure oggi.
Almeno un connettore di sicurezza per Connettere sottoscrizioni Azure, Connettere account AWS o Connettere progetti GCP.
Configurare le autorizzazioni per il connettore di sicurezza
Le autorizzazioni per i connettori di sicurezza vengono gestite tramite Azure controllo degli accessi in base al ruolo.
È possibile assegnare ruoli a utenti, gruppi e applicazioni a livello di sottoscrizione, gruppo di risorse o risorsa.
Per configurare le autorizzazioni del connettore:
Accedi al portale di Azure.
Passare a Microsoft Defender per il cloud>Impostazioni ambiente.
Individuare il connettore AWS o GCP pertinente.
Assegnare autorizzazioni ai proprietari del carico di lavoro usando Tutte le risorse o Azure Resource Graph nel portale di Azure.
Cercare e selezionare Tutte le risorse.
Selezionare Gestisci vista>Mostra tipi nascosti.
Selezionare il filtro Tipi = tutti.
Immettere
securityconnectornel campo valore e aggiungere un segno di spunta amicrosoft.security/securityconnectors.Selezionare Applica.
Selezionare il connettore di risorse pertinente.
Seleziona Controllo di accesso (IAM).
Selezionare Aggiungi>Aggiungi assegnazione di ruolo.
Selezionare il ruolo desiderato.
Seleziona Avanti.
Seleziona + Seleziona membri.
Cercare e selezionare l'utente o il gruppo pertinente.
Fare clic sul pulsante Seleziona.
Seleziona Avanti.
Seleziona Rivedi + assegna.
Rivedere le informazioni.
Seleziona Rivedi + assegna.
Dopo aver impostato le autorizzazioni per il connettore di sicurezza, i proprietari del carico di lavoro possono visualizzare Defender per il cloud raccomandazioni per le risorse AWS e GCP associate.