Compartilhar via

Atribuir acesso aos responsáveis pela carga de trabalho

  • Artigo

Quando você integra seus ambientes do AWS (Amazon Web Services) ou do GCP (Google Cloud Project), o Defender para Nuvem cria automaticamente um conector de segurança como um recurso do Azure dentro da assinatura conectada e do grupo de recursos. O Defender para Nuvem também cria o provedor de identidade como uma função IAM necessária durante o processo de integração.

Para atribuir permissões aos usuários em um conector específico abaixo do conector pai, você precisa determinar quais contas do AWS ou projetos GCP você deseja que os usuários acessem. Você precisa identificar os conectores de segurança que correspondem à conta do AWS ou ao projeto do GCP ao qual você deseja atribuir acesso aos usuários.

Pré-requisitos

Configurar permissões no conector de segurança

As permissões para conectores de segurança são gerenciadas por meio do RBAC (controle de acesso baseado em função) do Azure. Você pode atribuir funções a usuários, grupos e aplicativos em uma assinatura, grupo de recursos ou nível de recurso.

  1. Entre no portal do Azure.

  2. Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.

  3. Localize o conector AWS ou GCP relevante.

  4. Atribua permissões aos proprietários da carga de trabalho com todos os recursos ou a opção Azure Resource Graph no portal do Azure.

    1. Pesquise por Todos os recursos e selecione esse item.

      Captura de tela que mostra como pesquisar e selecionar todos os recursos.

    2. Selecione Gerenciar exibição>Mostrar tipos ocultos.

      Captura de tela que mostra onde na tela encontrar a opção mostrar tipos ocultos.

    3. Selecione o filtro Tipos iguais a todos.

    4. Insira securityconnector no campo de valor e adicione uma verificação ao microsoft.security/securityconnectors.

      Captura de tela que mostra onde o campo está localizado e onde inserir o valor na tela.

    5. Escolha Aplicar.

    6. Selecione o conector de recursos relevante.

  5. Selecione IAM (Controle de acesso) .

    Captura de tela que mostra onde selecionar Controle de acesso IAM no recurso que você selecionou.

  6. Selecione +Adicionar>Adicionar atribuição de função.

  7. Selecione uma função desejada.

  8. Selecione Avançar.

  9. Selecione + Selecionar membros.

    Captura de tela que mostra onde o botão está na tela para selecionar o botão + selecionar membros.

  10. Pesquise e selecione o usuário ou grupo relevante.

  11. Escolha o botão Selecionar.

  12. Selecione Avançar.

  13. Selecione Revisar + atribuir.

  14. Revise as informações.

  15. Selecione Revisar + atribuir.

Depois de definir a permissão para o conector de segurança, os proprietários da carga de trabalho poderão exibir recomendações no Defender para Nuvem para os recursos AWS e GCP associados ao conector de segurança.

Próxima etapa

Permissões RBAC