Roles y permisos de usuario de Azure para Defender para IoT
Microsoft Defender para IoT usa control de acceso basado en rol de Azure (RBAC) para proporcionar acceso a los servicios de supervisión y los datos de Defender para IoT en Azure Portal.
Los roles integrados de Azure como Lector de seguridad, Administrador de seguridad, Colaborador y Propietario son pertinentes para su uso en Defender para IoT.
En este artículo se proporciona una referencia de las acciones de Defender para IoT disponibles para cada rol en Azure Portal. Para más información, consulte Roles integrados en Azure.
Referencia sobre roles y permisos
Los permisos se aplican a los roles de usuario en toda una suscripción de Azure o, en algunos casos, en sitios individuales de Defender para IoT. Para obtener más información, consulte Confianza cero y las redes de OT y Administración del control de acceso basado en sitios (versión preliminar pública).
| Acción y ámbito | Lector de seguridad | Administrador de seguridad | Colaborador | Propietario |
|---|---|---|---|---|
| Concesión de permisos a otros usuarios Aplicar por suscripción o sitio |
- | - | - | ✔ |
| Incorporación de sensores de OT o Enterprise IoT Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Descargue el software de la consola de administración local y el sensor de OT Aplicar solo por suscripción |
✔ | ✔ | ✔ | ✔ |
| Descargar los detalles de los puntos de conexión del sensor Aplicar solo por suscripción |
✔ | ✔ | ✔ | ✔ |
| Descargue archivos de activación del sensor Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Ver valores en la página Planes y precios Aplicar solo por suscripción |
✔ | ✔ | ✔ | ✔ |
| Modificar valores en la página Planes y precios Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Ver valores en la página Sitios y sensores Aplicar solo por suscripción |
✔ | ✔ | ✔ | ✔ |
| Modificar valores en la página Sitios y sensores, incluidas las actualizaciones remotas del sensor de OT Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Recuperación de contraseñas de la consola de administración local Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Descarga de paquetes de inteligencia sobre amenazas de OT Aplicar solo por suscripción |
✔ | ✔ | ✔ | ✔ |
| Envío de actualizaciones de inteligencia sobre amenazas de OT Aplicar solo por suscripción |
- | ✔ | ✔ | ✔ |
| Visualización de alertas de Azure Aplicar por suscripción o sitio |
✔ | ✔ | ✔ | ✔ |
| Modificación de alertas de Azure (acceso de escritura: cambio de estado, aprendizaje, descarga de PCAP, reglas de supresión) Aplicar por suscripción o sitio |
- | ✔ | ✔ | ✔ |
| Visualización del inventario de dispositivos de Azure Aplicar por suscripción o sitio |
✔ | ✔ | ✔ | ✔ |
| Administración del inventario de dispositivos de Azure (acceso de escritura) Aplicar por suscripción o sitio |
- | ✔ | ✔ | ✔ |
| Visualización de libros de Azure Aplicar por suscripción o sitio |
✔ | ✔ | ✔ | ✔ |
| Administración de libros de Azure (acceso de escritura) Aplicar por suscripción o sitio |
- | ✔ | ✔ | ✔ |
| Visualización de la configuración de Defender para IoT Aplicar por suscripción |
✔ | ✔ | ✔ | ✔ |
| Configuración de Defender para IoT Aplicar por suscripción |
- | ✔ | ✔ | ✔ |
Para obtener información general sobre cómo crear nuevos roles personalizados de Azure, consulte Roles personalizados de Azure. Para configurar un rol, debe agregar permisos de las acciones enumeradas en la tabla Permisos de seguridad de Internet de las cosas.
Pasos siguientes
Para más información, consulte:
- Administración de usuarios de Microsoft Defender para IoT
- Administración de usuarios de supervisión de OT en Azure Portal
- Roles locales de usuario para la supervisión de OT con Defender para IoT
- Creación y administración de usuarios en un sensor de red de OT
- Creación y administración de usuarios en una consola de administración local