Zuweisen des Zugriffs zu Workloadbesitzer:innen

Wenn Sie Ihre AWS- oder GCP-Umgebungen (Amazon Web Services bzw. Google Cloud Platform) onboarden, erstellt Defender for Cloud automatisch einen Sicherheitsconnector als Azure-Ressource innerhalb des verbundenen Abonnements und der Ressourcengruppe. Defender for Cloud erstellt auch den Identitätsanbieter als IAM-Rolle, der während des Onboardingprozesses benötigt wird.

Um Benutzern Berechtigungen für einen bestimmten Connector unterhalb des übergeordneten Connectors zuzuweisen, müssen Sie ermitteln, auf welche AWS-Konten oder GCP-Projekte Benutzer zugreifen sollen. Sie müssen die Sicherheitsconnectors identifizieren, die dem AWS-Konto oder GCP-Projekt entsprechen, für das Sie Benutzern Zugriff zuweisen möchten.

Voraussetzungen

Ein Azure-Konto. Wenn Sie noch kein Azure-Konto haben, können Sie heute Ihr kostenloses Azure-Konto erstellen.
Mindestens ein Sicherheitsconnector für Azure, AWS oder GCP

Konfigurieren von Berechtigungen für den Sicherheitsconnector

Berechtigungen für Sicherheitsconnectors werden über die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure verwaltet. Sie können Benutzern, Gruppen und Anwendungen Rollen auf Abonnement-, Ressourcengruppen- oder Ressourcenebene zuweisen.

Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.
Suchen Sie den gewünschten AWS- oder GCP-Connector.
Weisen Sie den Workloadbesitzern im Azure-Portal Berechtigungen mit den Optionen „Alle Ressourcen“ oder „Azure Resource Graph“ zu.
- Alle Ressourcen
- Azure Resource Graph
1. Suchen Sie nach Alle Ressourcen, und wählen Sie diese Option aus.
2. Wählen Sie Ansicht verwalten>Ausgeblendete Typen anzeigen aus.
3. Wählen Sie den Filter „Typen“ > „Ist gleich“ > „Alle“ aus.
4. Geben Sie securityconnector in das Wertfeld ein, und fügen Sie neben microsoft.security/securityconnectorsein Häkchen hinzu.
5. Wählen Sie Übernehmen.
6. Wählen Sie den gewünschten Ressourcenconnector aus.
1. Suchen Sie die Option Resource Graph-Explorer, und wählen Sie sie aus.
2. Kopieren Sie die folgende Abfrage, und fügen Sie sie ein, um den Sicherheitsconnector zu suchen:
  AWS
  
  GCP
  
  resources | where type == "microsoft.security/securityconnectors" | extend source = tostring(properties.environmentName)  | where source == "AWS" | project name, subscriptionId, resourceGroup, accountId = properties.hierarchyIdentifier, cloud = properties.environmentName 
3. Wählen Sie Abfrage ausführen aus.
4. Schalten Sie die Option „Formatierte Ergebnisse“ auf Ein um.
5. Wählen Sie das gewünschte Abonnement und die Ressourcengruppe aus, um den relevanten Sicherheitsconnector zu finden.
Wählen Sie Zugriffssteuerung (IAM) aus.
Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
Wählen Sie die gewünschte Rolle aus.
Wählen Sie Weiter aus.
Wählen Sie + Mitglieder auswählen aus.
Suchen Sie die gewünschten Benutzer oder die Gruppe, und wählen Sie sie aus.
Wählen Sie die Schaltfläche Auswählen aus.
Wählen Sie Weiter aus.
Wählen Sie Überprüfen + zuweisen.
Überprüfe die Informationen.
Wählen Sie Überprüfen + zuweisen.

Nachdem Sie die Berechtigung für den Sicherheitsconnector festgelegt haben, können Workloadbesitzer Empfehlungen in Defender for Cloud für die AWS- und GCP-Ressourcen anzeigen, die dem Sicherheitsconnector zugeordnet sind.

Nächster Schritt

RBAC-Berechtigungen

Feedback

War diese Seite hilfreich?

Last updated on 2025-10-10