Condividi tramite

Assegnare l'accesso ai proprietari del carico di lavoro

  • Articolo

Quando si esegue l'onboarding degli ambienti Amazon Web Service (AWS) o Google Cloud Project (GCP), Defender per il cloud crea automaticamente un connettore di sicurezza come risorsa di Azure all'interno della sottoscrizione e del gruppo di risorse connessi. Defender per il cloud crea anche il provider di identità come ruolo IAM necessario durante il processo di onboarding.

Per assegnare autorizzazioni agli utenti in un connettore specifico sotto il connettore padre, è necessario determinare gli account AWS o i progetti GCP a cui si vuole accedere gli utenti. È necessario identificare i connettori di sicurezza che corrispondono all'account AWS o al progetto GCP a cui si vuole assegnare l'accesso agli utenti.

Prerequisiti

Configurare le autorizzazioni per il connettore di sicurezza

Le autorizzazioni per i connettori di sicurezza vengono gestite tramite il controllo degli Controllo di accesso accessi in base al ruolo di Azure. È possibile assegnare ruoli a utenti, gruppi e applicazioni a livello di sottoscrizione, gruppo di risorse o risorsa.

  1. Accedere al portale di Azure.

  2. Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.

  3. Individuare il connettore AWS o GCP pertinente.

  4. Assegnare le autorizzazioni ai proprietari del carico di lavoro con Tutte le risorse o l'opzione Azure Resource Graph nella portale di Azure.

    1. Cercare e selezionare Tutte le risorse.

      Screenshot che mostra come cercare e selezionare tutte le risorse.

    2. Selezionare Gestisci visualizzazione>Mostra tipi nascosti.

      Screenshot che mostra dove è visualizzata la schermata per trovare l'opzione Mostra tipi nascosti.

    3. Selezionare il filtro Tipi uguale a tutti .

    4. Immettere securityconnector nel campo valore e aggiungere un segno di spunta a microsoft.security/securityconnectors.

      Screenshot che mostra dove si trova il campo e dove immettere il valore sullo schermo.

    5. Selezionare Applica.

    6. Selezionare il connettore di risorse pertinente.

  5. Seleziona Controllo di accesso (IAM).

    Screenshot che mostra dove selezionare Controllo di accesso IAM nella risorsa selezionata.

  6. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.

  7. Selezionare il ruolo desiderato.

  8. Selezionare Avanti.

  9. Seleziona + Seleziona membri.

    Screenshot che mostra dove si trova il pulsante nella schermata per selezionare il pulsante + seleziona membri.

  10. Cercare e selezionare l'utente o il gruppo pertinente.

  11. Fare clic sul pulsante Seleziona.

  12. Selezionare Avanti.

  13. Seleziona Rivedi + assegna.

  14. Rivedere le informazioni.

  15. Seleziona Rivedi + assegna.

Dopo aver impostato l'autorizzazione per il connettore di sicurezza, i proprietari del carico di lavoro potranno visualizzare le raccomandazioni in Defender per il cloud per le risorse AWS e GCP associate al connettore di sicurezza.

Passaggio successivo

Autorizzazioni per il controllo degli accessi in base al ruolo