Udostępnij za pośrednictwem


Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT

Usługa Microsoft Defender dla IoT używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu zapewnienia dostępu do usług monitorowania i danych usługi Defender for IoT w witrynie Azure Portal.

Wbudowane role Czytelnik zabezpieczeń platformy Azure, Administrator zabezpieczeń, Współautor i Właściciel są odpowiednie do użycia w usłudze Defender dla IoT.

Ten artykuł zawiera informacje o akcjach usługi Defender for IoT dostępnych dla każdej roli w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Dokumentacja ról i uprawnień

Uprawnienia są stosowane do ról użytkowników w całej subskrypcji platformy Azure lub w niektórych przypadkach w poszczególnych witrynach usługi Defender dla IoT. Aby uzyskać więcej informacji, zobacz Zero Trust i sieci OT oraz Zarządzanie kontrolą dostępu opartą na lokacji (publiczna wersja zapoznawcza).

Akcja i zakres Czytelnik zabezpieczeń Administrator zabezpieczeń Współautor Właściciel
Udzielanie uprawnień innym osobom
Stosowanie na subskrypcję lub witrynę
- - -
Dołączanie czujników OT lub Enterprise IoT
Zastosuj tylko dla subskrypcji
-
Pobieranie oprogramowania czujnika OT
Zastosuj tylko dla subskrypcji
Pobieranie szczegółów punktu końcowego czujnika
Zastosuj tylko dla subskrypcji
Pobieranie plików aktywacji czujnika
Zastosuj tylko dla subskrypcji
-
Wyświetlanie wartości na stronie Plany i cennik
Zastosuj tylko dla subskrypcji
Modyfikowanie wartości na stronie Plany i cennik
Zastosuj tylko dla subskrypcji
-
Wyświetlanie wartości na stronie Witryny i czujniki
Zastosuj tylko dla subskrypcji
Modyfikowanie wartości na stronie Witryny i czujniki, w tym zdalne aktualizacje czujników OT
Zastosuj tylko dla subskrypcji
-
Odzyskiwanie haseł czujnika OT
Zastosuj tylko dla subskrypcji
-
Pobieranie pakietów analizy zagrożeń OT
Zastosuj tylko dla subskrypcji
Wypychanie aktualizacji analizy zagrożeń OT
Zastosuj tylko dla subskrypcji
-
Wyświetlanie alertów platformy Azure
Stosowanie na subskrypcję lub witrynę
Modyfikowanie alertów platformy Azure (dostęp do zapisu — stan zmiany, nauka, pobieranie protokołu PCAP, reguły pomijania)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie spisu urządzeń platformy Azure
Stosowanie na subskrypcję lub witrynę
Zarządzanie spisem urządzeń platformy Azure (dostęp do zapisu)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie skoroszytów platformy Azure
Stosowanie na subskrypcję lub witrynę
Zarządzanie skoroszytami platformy Azure (dostęp do zapisu)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie ustawień usługi Defender dla IoT
Stosowanie na subskrypcję
Konfigurowanie ustawień usługi Defender dla IoT
Stosowanie na subskrypcję
-

Aby zapoznać się z omówieniem tworzenia nowych ról niestandardowych platformy Azure, zobacz Role niestandardowe platformy Azure. Aby skonfigurować rolę, musisz dodać uprawnienia z akcji wymienionych w tabeli uprawnień zabezpieczeń Internetu rzeczy.

Ważne

Po dodaniu nowej subskrypcji do usługi Defender dla IoT początkowe logowanie dla tej subskrypcji musi zostać wykonane przy użyciu ról Właściciel lub Współautor. Dla wszystkich kolejnych logowań rola administratora zabezpieczeń jest wystarczająca.

Następne kroki

Aby uzyskać więcej informacji, zobacz: