通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 Microsoft Sentinel 连接的 AWS 帐户连接到 Defender for Cloud

Microsoft Defender for Cloud 生成 CloudFormation 模板,其中包含将 Amazon Web Services (AWS) 帐户载入 Defender for Cloud 所需的所有资源。 但是,Defender for Cloud 和 Microsoft Sentinel 使用相同的身份验证机制连接到 AWS 帐户。 当 AWS 帐户首次连接到 Microsoft Sentinel 时,Defender for Cloud 也无法连接到它。

本文指导你完成将 AWS 帐户连接到 Defender for Cloud 的步骤,并确保其正常运行。

先决条件

要完成本文中的过程,需要:

  • Microsoft Azure 订阅。 如果没有 Azure 订阅,可以免费注册

  • 在 Azure 订阅上设置 Microsoft Defender for Cloud

  • 访问 AWS 帐户。

  • 相关 Azure 订阅的参与者级别权限。

将 AWS 帐户连接到 Defender for Cloud

需要 Defender for Cloud 提供的 CloudFormation 模板,才能向 Defender for Cloud 授予访问 AWS 帐户的权限,并解决 Defender for Cloud 与 Microsoft Sentinel 之间的冲突。

  1. 按照将 AWS 帐户连接到 Microsoft Defender for Cloud中的步骤,继续到连接 Defender 计划部分的步骤 5b。

  2. 选择复制

    显示复制按钮所在的位置的屏幕截图。

  3. 将模板粘贴到本地文本编辑工具中。

  4. 搜索模板的“ASCDefendersOIDCIdentityProvider":{”部分,并单独复制整个 ClientIdList

  5. 在模板中搜索 ASCDefendersOIDCIdentityProvider 部分并将其删除。

  6. 在本地保存该文件。

  7. 在单独的浏览器窗口中,登录到 AWS 帐户。

  8. 导航到 标识和访问管理(IAM)>标识提供者

  9. 搜索并选择 33e01921-4d64-4f8c-a055-5bdaffd5e33d

  10. 选择“操作”“添加受众”>

  11. 粘贴在步骤 3 中复制的 ClientIdList 部分。

  12. 导航到 Defender for Cloud 中的“配置访问”页。

  13. 按照 AWS 中的“创建堆栈”说明进行作,并使用本地保存的模板。

    显示创建堆栈指令所在的位置的屏幕截图。

  14. 选择“下一步”。

  15. 选择 创建

后续步骤