IoT:n defenderin edellytykset Defender-portaalissa
Microsoft Defender for IoT Microsoft Defender -portaalissa valvoo ja suojaa toimintatekniikan (OT) verkkojen verkkoliikennettä. Sen avulla voit analysoida OT-tietoja, luoda hälytyksiä, tunnistaa verkkoriskejä ja paljon muuta.
Näet, miten Defender for IoT voi auttaa ja suojata verkkosi rekisteröitymistä maksuttomaan 90 päivän kokeiluversioon. Tässä artikkelissa kuvataan edellytykset, joita tarvitaan Microsoft Defenderin IoT-kokeiluversion käyttöoikeuden määrittämiseen.
Tärkeää
Tässä artikkelissa käsitellään IoT:n Microsoft Defender -sovellusta Defender-portaalissa (esikatselu).
Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Defender for IoT Azure -dokumentaatiosta.
Lue lisää Defender for IoT -hallintaportaaleista.
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Kokeiluversion käyttöoikeuden edellytykset
Ennen kuin aloitat, tarvitset:
Microsoft-vuokraaja, jolla on vuokraajan yleinen tai laskutuksen järjestelmänvalvojan käyttöoikeus.
Lisätietoja on artikkelissa Microsoft Business -tilauksen käyttöoikeuksien ostaminen tai poistaminen ja Tietoja järjestelmänvalvojarooleista Microsoft 365 -hallintakeskuksessa.
Microsoft 365 E5/ Defender for Endpoint Plan 2/ E5 -suojauskäyttöoikeus.
Microsoft Defender for Endpoint -agentit, jotka on otettu käyttöön ympäristössäsi. Lisätietoja on kohdassa Microsoft Defender for Endpoint
Sivuston määrittämisen edellytykset
Suosittelemme, että merkitset muistiin vähintään yhden Defender for Endpointissa luetellun OT-laitteen IP- tai MAC-osoitteen tiedot. Tarvitset näitä tietoja myöhemmin, kun määrität sivuston.
Käyttöoikeudet
Microsoft Defender -portaali mahdollistaa ominaisuuksien ja tietojen eriytymisen käyttäjäroolien ja kullekin käyttäjälle annettujen käyttöoikeuksien perusteella.
Defender for IoT on osa Defender-portaalia, ja ilmoitusten, tapausten, laitevaraston, laiteryhmien ja haavoittuvuuksien käyttöoikeudet on jo määritettävä.
Jotta voit käyttää IoT:n Defender-ominaisuuksia, kuten sivuston suojausta, ilmoituksia ja haavoittuvuuspäivityksiä, sinun on määritettävä oikeudet ja roolit oikeille käyttäjille.
Käyttöoikeuksien hallinta-asetukset
Microsoft Defender -portaalin käyttöoikeuksia voi hallita kahdella tavalla:
- Yleiset Microsoft Entra -roolit.
- Mukautettu roolikäyttö: Käytä roolipohjaista käyttöoikeuksien hallintaa (RBAC), jos haluat hallita tiettyjen Defender-portaalin tietojen, tehtävien ja ominaisuuksien käyttöoikeuksia.
Tässä osiossa luetellut käyttöoikeusasetukset koskevat yhdistettyä RBAC-versiota.
Vuokraajastasi riippuen sinulla saattaa olla yhdistettyjen versioiden sijaan käyttöoikeus RBAC-versioon 1 tai 2. Lisätietoja on kohdassa RBAC-version 1 käyttöoikeudet tai RBAC-version 2 käyttöoikeudet.
Jos käytät Defender-portaalia ensimmäistä kertaa, sinun on määritettävä kaikki roolisi ja oikeutesi. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.
Yhdistetyt RBAC-roolit Defenderille IoT:lle
Yhtenäiset RBAC-roolit ja -käyttöoikeudet, joiden avulla käyttäjät voivat käyttää sivuston suojausominaisuuksia , ovat seuraavat:
| Kirjoitusoikeudet | Lukuoikeudet |
|---|---|
|
MDE-roolit: Tärkeimmät suojausasetukset, jotka on määritetty kaikille laiteryhmille. Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, käyttöoikeusoperaattori, joka on kohdistettu kaikkiin laiteryhmiin. |
Kirjoita rooleja (mukaan lukien roolit, joita ei ole määritetty kaikkiin laiteryhmiin). MDE-roolit: Suojaustietojen perusteet (suojaustoiminnot-kohdassa). Entra ID -roolit: Yleinen lukija, suojauksenlukija. |
Tässä taulukossa näkyvät kaikki roolit ja käyttöoikeudet, joita tarvitaan kaikissa MDE-ominaisuuksissa, joita käytetään Defender for IoT:n kanssa:
| Ominaisuus | Kirjoitusoikeudet | Lukuoikeudet |
|---|---|---|
| Hälytykset ja tapaukset |
MDE-roolit: Ilmoitukset (hallitse) Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori |
Roolien kirjoittaminen MDE-roolit: Suojaustietojen perusteet Entra ID -roolit: Yleinen lukija, suojauksen lukija |
| Haavoittuvuuksia |
MDE-roolit: Vastaus (hallinta)\ Suojaustoiminnot \ Suojaustiedot Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori |
Roolien kirjoittaminen MDE-roolit: haavoittuvuuden hallinta (luku) Entra ID -roolit: Yleinen lukija, suojauksen lukija |
| Varasto |
MDE-roolit: Käyttöönoton käytöstä poistettu laite: Tunnistuksen säätäminen (hallinta) Laitetunnisteiden hallinta: Ilmoitukset (hallinta) Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori |
Roolien kirjoittaminen MDE-roolit: Suojaustietojen perusteet/Suojaustoiminnot \ Suojaustiedot Entra ID -roolit: Yleinen lukija, suojauksen lukija |
| Laiteryhmä |
MDE-roolit: Valtuutus (luku ja hallinta) Entra-tunnusroolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja |
MDE-roolit: Valtuutus (kirjoitusroolit, vain luku) |
Jos haluat määrittää rooleja ja käyttöoikeuksia muille Microsoft Defender for Endpoint -ominaisuuksille, kuten hälytyksille, tapauksille ja inventaariotoiminnoille, katso Roolien ja käyttöoikeuksien määrittäminen Defender for Endpointille.
Lisätietoja on artikkelissa Microsoft Defender XDR Unified RBAC -käyttöoikeuksien yhdistäminen: Microsoft Entran yleisten roolien käyttöoikeus.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle