Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als gebruiker van firmwareanalyse kunt u de toegang tot de resultaten van uw firmwareafbeeldingsanalyse beheren. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) is een autorisatiesysteem waarmee u kunt bepalen wie toegang heeft tot uw analyseresultaten, welke machtigingen ze hebben en op welk niveau van de resourcehiërarchie. In dit artikel wordt uitgelegd hoe u firmwareanalyseresultaten opslaat in Azure, toegangsmachtigingen beheert en RBAC gebruikt om deze resultaten binnen uw organisatie en met derden te delen. Ga naar Wat is Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)? voor meer informatie over Azure RBAC.
Notitie
- RBAC (Role-Based Toegangsbeheer) en Azure Policy zijn afzonderlijke besturingselementen in Azure. Zelfs als u de juiste RBAC-rollen hebt, kan azure Policy van uw organisatie u nog steeds blokkeren om een werkruimte voor firmwareanalyse te maken of te gebruiken.
- Naast het verifiëren van uw RBAC-machtigingen, neemt u contact op met uw IT-beheerder om ervoor te zorgen dat het resourcetype Firmware Analysis Workspace is toegestaan in het Azure Policy van uw abonnement.
- Als u een beleidsbeperking ondervindt, neemt u contact op met uw IT-team om een uitzondering of acceptatielijst voor dit resourcetype aan te vragen. Zie Uw abonnementsbeleid lezen voor instructies voor het controleren van de beleidsinstellingen van uw abonnement.
Rollen
Rollen zijn een verzameling machtigingen die samen zijn verpakt. Er zijn twee typen rollen:
- Functierollen geven gebruikers toestemming om specifieke taakfuncties of taken uit te voeren, zoals Key Vault-inzender of Azure Kubernetes Service Cluster Monitoring User.
- Bevoorrechte beheerdersrollen geven verhoogde toegangsbevoegdheden, zoals Eigenaar, Inzender of Beheerder voor gebruikerstoegang. Ga naar ingebouwde Azure-rollen voor meer informatie over rollen.
In firmwareanalyse zijn de meest voorkomende rollen Eigenaar, Inzender, Beveiligingsbeheerder, Firmware Analysis Admin, Firmware Analysis User en Firmware Analysis Reader. Meer informatie over welke rollen u nodig hebt voor verschillende machtigingen, zoals het uploaden van firmware-installatiekopieën of het delen van firmwareanalyseresultaten.
Informatie over de weergave van firmware-installatiekopieën in de Azure-resourcehiërarchie
Azure organiseert resources in resourcehiërarchieën, die zich in een top-down-structuur bevinden en u kunt rollen toewijzen op elk niveau van de hiërarchie. Het niveau waarop u een rol toewijst, is het 'bereik' en lagere bereiken kunnen rollen overnemen die zijn toegewezen aan hogere bereiken. Meer informatie over de niveaus van hiërarchie en het organiseren van uw resources in de hiërarchie.
Wanneer u uw abonnement onboardt voor firmwareanalyse, wordt u gevraagd om een werkruimte te maken. Een werkruimte is een resource die specifiek is voor de firmwareanalyseservice die rechtstreeks uw firmware-installatiekopieën bevat. U kunt meerdere werkruimten maken in elke resourcegroep, waarmee u uw firmware-installatiekopieën kunt ordenen in categorieën op het niveau van de resourcegroep en subcategorieën op werkruimteniveau .
Navigeer naar uw resourcegroep. U ziet dat alle werkruimtebronnen het werkruimtetype Firmware-analyse hebben.
Zoals eerder vermeld, bevat de werkruimteresource rechtstreeks uw firmware-installatiekopieën, zodat u regelmatig kunt communiceren met uw werkruimten , afhankelijk van hoe u uw installatiekopieën ordent. Elke firmware-afbeelding die u uploadt, wordt als een resource weergegeven en hier opgeslagen.
U kunt RBAC gebruiken op elk niveau van de hiërarchie, inclusief op het niveau van de werkruimteresource .
Dit is de resourcehiërarchie van firmwareanalyse:
Azure RBAC toepassen
Notitie
Als u firmwareanalyse wilt gaan gebruiken, moet de gebruiker die het abonnement onboardt op firmwareanalyse een eigenaar, inzender, firmwareanalysebeheerder of beveiligingsbeheerder zijn op abonnementsniveau. Volg de zelfstudie bij Een firmwareafbeelding analyseren met firmwareanalyse om uw abonnement te onboarden. Zodra u uw abonnement hebt geïmplementeerd, hoeft een gebruiker alleen een firmwareanalysebeheerder te zijn om firmwareanalyse te kunnen gebruiken.
Als gebruiker van firmwareanalyse moet u mogelijk bepaalde acties uitvoeren voor uw organisatie, zoals het uploaden van firmware-installatiekopieën of het delen van analyseresultaten.
Acties zoals deze omvatten op rollen gebaseerd toegangsbeheer (RBAC). Als u RBAC effectief wilt gebruiken voor firmwareanalyse, moet u weten wat uw roltoewijzing is en op welk bereik. Als u deze informatie kent, wordt u geïnformeerd over welke machtigingen u hebt, en dus of u bepaalde acties kunt voltooien. Als u uw roltoewijzing wilt controleren, raadpleegt u Toegang controleren voor een gebruiker naar één Azure-resource - Azure RBAC. Bekijk vervolgens de volgende tabel om te controleren welke rollen en bereiken nodig zijn voor bepaalde acties.
Algemene rollen in firmwareanalyse
Deze tabel categoriseert elke rol en geeft een korte beschrijving van de machtigingen:
| - Rol | Categorie | Beschrijving |
|---|---|---|
| Eigenaar | Bevoorrechte beheerdersrol | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. |
| Inzender | Bevoorrechte beheerdersrol | Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. |
| Beveiligingsbeheerder | Functierol taak | Hiermee kan de gebruiker firmware-installatiekopieën uploaden en analyseren, beveiligingsinitiatieven toevoegen/toewijzen en het beveiligingsbeleid bewerken. Meer informatie. |
| Beheerder firmwareanalyse | Functierol taak | Hiermee kan de gebruiker firmware-afbeeldingen uploaden en analyseren. De gebruiker kan werkruimteconfiguratie uitvoeren, zoals het maken en verwijderen van werkruimten. De gebruiker heeft geen toegang buiten firmwareanalyse (kan geen toegang krijgen tot andere resourcegroepen in het abonnement, resourcegroepen maken of verwijderen of andere gebruikers uitnodigen). |
| Gebruiker voor firmwareanalyse | Functierol taak | Hiermee kan de gebruiker firmwareafbeeldingen uploaden en analyseren en analyseresultaten bekijken. De gebruiker kan geen werkruimteconfiguratie uitvoeren. De gebruiker heeft ook geen toegang meer dan firmwareanalyse (kan geen toegang krijgen tot andere resourcegroepen in het abonnement, resourcegroepen maken of verwijderen of andere gebruikers uitnodigen). |
| Lezer voor firmwareanalyse | Functierol taak | Hiermee kan de gebruiker de resultaten van de firmware-installatiekopieën bekijken en downloaden, maar geen firmware-installatiekopieën uploaden of werkruimteconfiguraties uitvoeren. De gebruiker heeft ook geen toegang meer dan firmwareanalyse (kan geen toegang krijgen tot andere resourcegroepen in het abonnement, resourcegroepen maken of verwijderen of andere gebruikers uitnodigen). |
Rollen, bereiken en mogelijkheden voor firmwareanalyse
De volgende tabel bevat een overzicht van de rollen die u nodig hebt om bepaalde acties uit te voeren. Deze rollen en machtigingen zijn van toepassing op het niveau Abonnement, Resourcegroep en Werkruimte, tenzij anders vermeld.
| Actie | Rol vereist |
|---|---|
| Firmware uploaden en analyseren | Eigenaar, Inzender, Beveiligingsbeheerder, FirmwareAnalysebeheerder, Gebruiker van firmwareanalyse |
| Externe gebruikers uitnodigen om firmwareanalyseresultaten te bekijken | Eigenaar |
| Gebruikers uitnodigen voor het abonnement | Eigenaar op abonnementsniveau(eigenaar op het niveau van de resourcegroep kan gebruikers niet uitnodigen voor het abonnement) |
| Resultaten van firmwareanalyse weergeven | Eigenaar, Inzender, Beveiligingsbeheerder, Firmware Analysis Admin, Firmware Analysis User, Firmware Analysis Reader |
Firmware-installatiekopieën uploaden
Firmware-installatiekopieën uploaden:
- Controleer of u voldoende machtigingen hebt voor firmwareanalyserollen, bereiken en mogelijkheden.
- Upload een firmware-installatiekopieën voor analyse.
Derden uitnodigen om te communiceren met de resultaten van uw firmwareanalyse
Misschien wilt u iemand uitnodigen om alleen te communiceren met de resultaten van uw firmwareanalyse, zonder toegang te verlenen tot andere onderdelen van uw organisatie (zoals andere resourcegroepen binnen uw abonnement). Als u dit type toegang wilt toestaan, nodigt u de gebruiker uit als firmwareanalyselezer op het niveau van de resourcegroep of werkruimte.
Als u een derde partij wilt uitnodigen, moet u ze eerst uitnodigen voor uw adreslijst. Volg hiervoor de Azure-rollen toewijzen aan externe gastgebruikers met behulp van de zelfstudie over Azure Portal .
- Navigeer in stap 3 naar uw resourcegroep.
- Selecteer in stap 7 de rol firmwareanalyselezer .
Notitie
Als u een e-mailbericht hebt ontvangen om lid te worden van een organisatie, controleert u de map Ongewenste e-mail voor de uitnodiging als u deze niet in uw Postvak IN ziet.