İş yükü sahiplerine erişim atama

  • Makale

AWS veya GCP ortamlarınızı eklediğinizde Bulut için Defender bağlı abonelik ve kaynak grubu içinde azure kaynağı olarak otomatik olarak bir güvenlik bağlayıcısı oluşturur. Bulut için Defender, kimlik sağlayıcısını ekleme işlemi sırasında gerektirdiği bir IAM rolü olarak da oluşturur.

Kullanıcılara, üst bağlayıcının altındaki belirli güvenlik bağlayıcılarında izin atansın mı? Evet, sürdürebilirsiniz. Kullanıcıların erişmesini istediğiniz AWS hesaplarını veya GCP projelerini belirlemeniz gerekir. Başka bir deyişle, kullanıcılara erişim atamak istediğiniz AWS hesabına veya GCP projesine karşılık gelen güvenlik bağlayıcılarını tanımlamanız gerekir.

Önkoşullar

Güvenlik bağlayıcısı üzerindeki izinleri yapılandırma

Güvenlik bağlayıcıları için izinler Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla yönetilir. Kullanıcılara, gruplara ve uygulamalara abonelik, kaynak grubu veya kaynak düzeyinde roller atayabilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

  3. İlgili AWS veya GCP bağlayıcısını bulun.

  4. Azure portalında Tüm kaynaklar veya Azure Kaynak Grafı seçeneğiyle iş yükü sahiplerine izinler atayın.

    1. Tüm kaynaklar'ı arayın ve seçin.

      Tüm kaynakları arama ve seçme adımlarını gösteren ekran görüntüsü.

    2. Görünümü yönet>Gizli türleri göster'i seçin.

      Gizli türleri göster seçeneğini ekranda nerede bulabileceğinizi gösteren ekran görüntüsü.

    3. Türler tüm filtreye eşittir filtresini seçin.

    4. Değer alanına girin securityconnector ve öğesine microsoft.security/securityconnectorsbir onay işareti ekleyin.

      Alanın bulunduğu yeri ve ekrandaki değerin girileceği yeri gösteren ekran görüntüsü.

    5. Uygula’yı seçin.

    6. İlgili kaynak bağlayıcısını seçin.

  5. Erişim denetimi (IAM) öğesini seçin.

    Seçtiğiniz kaynakta Erişim denetimi IAM'nin nerede seçildiğini gösteren ekran görüntüsü.

  6. +Ekle>Rol ataması ekle’yi seçin.

  7. İstediğiniz rolü seçin.

  8. İleri'yi seçin.

  9. + Üyeleri seç seçeneğini belirleyin.

    + üyeleri seç düğmesini seçmek için düğmenin ekranda nerede olduğunu gösteren ekran görüntüsü.

  10. İlgili kullanıcı veya grubu arayın ve seçin.

  11. Seçim düğmesini seçin.

  12. İleri'yi seçin.

  13. Gözden geçir + ata'yı seçin.

  14. Bilgileri gözden geçirin.

  15. Gözden geçir + ata'yı seçin.

Güvenlik bağlayıcısı için izni ayarladıktan sonra, iş yükü sahipleri güvenlik bağlayıcısıyla ilişkili AWS ve GCP kaynakları için Bulut için Defender önerileri görüntüleyebilir.

Sonraki adım

RBAC izinleri