Concedere l'accesso ai responsabili del carico di lavoro

Quando si esegue l'onboarding degli ambienti Amazon Web Service (AWS) o Google Cloud Platform (GCP), Defender per il cloud crea automaticamente un connettore di sicurezza come risorsa Azure nella sottoscrizione e nel gruppo di risorse connessi. Defender per il cloud crea anche il fornitore di identità come ruolo IAM (Identity and Access Management) necessario per l'onboarding.

Per assegnare le autorizzazioni per un connettore specifico nel connettore padre, decidere prima quali account AWS o progetti GCP gli utenti devono accedere. Identifica quindi i connettori di sicurezza che corrispondono a tali account o progetti.

Prerequisiti

Configurare le autorizzazioni per il connettore di sicurezza

Le autorizzazioni per i connettori di sicurezza vengono gestite tramite Azure controllo degli accessi in base al ruolo.

È possibile assegnare ruoli a utenti, gruppi e applicazioni a livello di sottoscrizione, gruppo di risorse o risorsa.

Per configurare le autorizzazioni del connettore:

  1. Accedi al portale di Azure.

  2. Passare a Microsoft Defender per il cloud>Impostazioni ambiente.

  3. Individuare il connettore AWS o GCP pertinente.

  4. Assegnare autorizzazioni ai proprietari del carico di lavoro usando Tutte le risorse o Azure Resource Graph nel portale di Azure.

    1. Cercare e selezionare Tutte le risorse.

      Screenshot che mostra come cercare e selezionare tutte le risorse.

    2. Selezionare Gestisci vista>Mostra tipi nascosti.

      Schermata che mostra dove trovare sullo schermo l'opzione Mostra tipi nascosti.

    3. Selezionare il filtro Tipi = tutti.

    4. Immettere securityconnector nel campo valore e aggiungere un segno di spunta a microsoft.security/securityconnectors.

      Screenshot che mostra dove si trova il campo e dove immettere il valore sullo schermo.

    5. Selezionare Applica.

    6. Selezionare il connettore di risorse pertinente.

  5. Seleziona Controllo di accesso (IAM).

    Schermata della pagina della risorsa del connettore di sicurezza con Controllo di accesso (IAM) evidenziato nel riquadro di navigazione a sinistra.

  6. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.

  7. Selezionare il ruolo desiderato.

  8. Seleziona Avanti.

  9. Seleziona + Seleziona membri.

    Schermata che mostra dove si trova sullo schermo il pulsante + Seleziona membri.

  10. Cercare e selezionare l'utente o il gruppo pertinente.

  11. Fare clic sul pulsante Seleziona.

  12. Seleziona Avanti.

  13. Seleziona Rivedi + assegna.

  14. Rivedere le informazioni.

  15. Seleziona Rivedi + assegna.

Dopo aver impostato le autorizzazioni per il connettore di sicurezza, i proprietari del carico di lavoro possono visualizzare Defender per il cloud raccomandazioni per le risorse AWS e GCP associate.

Passo successivo