Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT
Usługa Microsoft Defender dla IoT używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu zapewnienia dostępu do usług monitorowania i danych usługi Defender for IoT w witrynie Azure Portal.
Wbudowane role Czytelnik zabezpieczeń platformy Azure, Administrator zabezpieczeń, Współautor i Właściciel są odpowiednie do użycia w usłudze Defender dla IoT.
Ten artykuł zawiera informacje o akcjach usługi Defender for IoT dostępnych dla każdej roli w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
Dokumentacja ról i uprawnień
Uprawnienia są stosowane do ról użytkowników w całej subskrypcji platformy Azure lub w niektórych przypadkach w poszczególnych witrynach usługi Defender dla IoT. Aby uzyskać więcej informacji, zobacz Zero Trust i sieci OT oraz Zarządzanie kontrolą dostępu opartą na lokacji (publiczna wersja zapoznawcza).
Akcja i zakres | Czytelnik zabezpieczeń | Administrator zabezpieczeń | Współautor | Właściciel |
---|---|---|---|---|
Udzielanie uprawnień innym osobom Stosowanie na subskrypcję lub witrynę |
- | - | - | ✔ |
Dołączanie czujników OT lub Enterprise IoT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Pobieranie oprogramowania czujnika OT Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
Pobieranie szczegółów punktu końcowego czujnika Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
Pobieranie plików aktywacji czujnika Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Wyświetlanie wartości na stronie Plany i cennik Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
Modyfikowanie wartości na stronie Plany i cennik Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Wyświetlanie wartości na stronie Witryny i czujniki Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
Modyfikowanie wartości na stronie Witryny i czujniki, w tym zdalne aktualizacje czujników OT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Odzyskiwanie haseł czujnika OT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Pobieranie pakietów analizy zagrożeń OT Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
Wypychanie aktualizacji analizy zagrożeń OT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
Wyświetlanie alertów platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
Modyfikowanie alertów platformy Azure (dostęp do zapisu — stan zmiany, nauka, pobieranie protokołu PCAP, reguły pomijania) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
Wyświetlanie spisu urządzeń platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
Zarządzanie spisem urządzeń platformy Azure (dostęp do zapisu) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
Wyświetlanie skoroszytów platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
Zarządzanie skoroszytami platformy Azure (dostęp do zapisu) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
Wyświetlanie ustawień usługi Defender dla IoT Stosowanie na subskrypcję |
✔ | ✔ | ✔ | ✔ |
Konfigurowanie ustawień usługi Defender dla IoT Stosowanie na subskrypcję |
- | ✔ | ✔ | ✔ |
Aby zapoznać się z omówieniem tworzenia nowych ról niestandardowych platformy Azure, zobacz Role niestandardowe platformy Azure. Aby skonfigurować rolę, musisz dodać uprawnienia z akcji wymienionych w tabeli uprawnień zabezpieczeń Internetu rzeczy.
Ważne
Po dodaniu nowej subskrypcji do usługi Defender dla IoT początkowe logowanie dla tej subskrypcji musi zostać wykonane przy użyciu ról Właściciel lub Współautor. Dla wszystkich kolejnych logowań rola administratora zabezpieczeń jest wystarczająca.
Następne kroki
Aby uzyskać więcej informacji, zobacz: