Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per IoT usa Azure Role-Based Controllo di accesso (RBAC) per fornire l'accesso ai servizi di monitoraggio e ai dati di Defender per IoT nel portale di Azure.
I ruoli predefiniti Azure Lettore di sicurezza, Sicurezza Amministrazione, Collaboratore e Proprietario sono rilevanti per l'uso in Defender per IoT.
Questo articolo fornisce un riferimento alle azioni di Defender per IoT disponibili per ogni ruolo nel portale di Azure. Per altre informazioni, vedere Azure ruoli predefiniti.
Informazioni di riferimento su ruoli e autorizzazioni
Le autorizzazioni vengono applicate ai ruoli utente in un'intera sottoscrizione Azure o, in alcuni casi, nei singoli siti di Defender per IoT. Per altre informazioni, vedere Zero Trust e le reti OT e Gestire il controllo degli accessi basato sul sito (anteprima pubblica).
| Azione e ambito | Ruolo con autorizzazioni di lettura per la sicurezza | Amministrazione di sicurezza | Collaboratore | Proprietario |
|---|---|---|---|---|
|
Concedere autorizzazioni ad altri utenti Applicare per sottoscrizione o sito |
- | - | - | ✔ |
|
Eseguire l'onboarding di sensori IoTOT o Enterprise Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Scaricare il software del sensore OT Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Scaricare i dettagli dell'endpoint del sensore Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Scaricare i file di attivazione del sensore Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Visualizzare i valori nella pagina Piani e prezzi Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Modificare i valori nella pagina Piani e prezzi Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Visualizzare i valori nella pagina Siti e sensori Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Modificare i valori nella pagina Siti e sensori , inclusi gli aggiornamenti remoti dei sensori OT Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Ripristinare le password dei sensori OT Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Scaricare i pacchetti di intelligence sulle minacce OT Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Eseguire il push degli aggiornamenti di Intelligence per le minacce OT Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
|
Visualizzare gli avvisi Azure Applicare per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
|
Modificare gli avvisi Azure (accesso in scrittura - modifica dello stato, apprendimento, download PCAP, regole di eliminazione) Applicare per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
|
Visualizzare Azure inventario dei dispositivi Applicare per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
|
Gestire Azure inventario dei dispositivi (accesso in scrittura) Applicare per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
|
Visualizzare Azure cartelle di lavoro Applicare per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
|
Gestire Azure cartelle di lavoro (accesso in scrittura) Applicare per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
|
Visualizzare le impostazioni di Defender per IoT Applica per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
|
Configurare le impostazioni di Defender per IoT Applica per sottoscrizione |
- | ✔ | ✔ | ✔ |
Per una panoramica sulla creazione di nuovi ruoli personalizzati Azure, vedere Azure ruoli personalizzati. Per configurare un ruolo, è necessario aggiungere autorizzazioni dalle azioni elencate nella tabella delle autorizzazioni di sicurezza internet delle cose.
Importante
Dopo aver aggiunto una nuova sottoscrizione a Defender per IoT, l'accesso iniziale per tale sottoscrizione deve essere eseguito usando i ruoli Proprietario o Collaboratore. Per tutti gli account di accesso successivi, il ruolo Sicurezza Amministrazione è sufficiente.
Passaggi successivi
Per ulteriori informazioni, vedere: