Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT
Usługa Microsoft Defender dla IoT używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu zapewnienia dostępu do usług monitorowania i danych usługi Defender for IoT w witrynie Azure Portal.
Wbudowane role czytelnika zabezpieczeń platformy Azure, Administracja zabezpieczeń, współautora i właściciela są odpowiednie do użycia w usłudze Defender for IoT.
Ten artykuł zawiera informacje o akcjach usługi Defender for IoT dostępnych dla każdej roli w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
Dokumentacja ról i uprawnień
Uprawnienia są stosowane do ról użytkowników w całej subskrypcji platformy Azure lub w niektórych przypadkach w poszczególnych witrynach usługi Defender dla IoT. Aby uzyskać więcej informacji, zobacz Zero Trust i sieci OT oraz Zarządzanie kontrolą dostępu opartą na lokacji (publiczna wersja zapoznawcza).
| Akcja i zakres | Czytelnik zabezpieczeń | Administrator zabezpieczeń | Współautor | Właściciel |
|---|---|---|---|---|
| Udzielanie uprawnień innym osobom Stosowanie na subskrypcję lub witrynę |
- | - | - | ✔ |
| Dołączanie czujników OT lub Enterprise IoT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Pobieranie czujnika OT i lokalnego oprogramowania konsoli zarządzania Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
| Pobieranie szczegółów punktu końcowego czujnika Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
| Pobieranie plików aktywacji czujnika Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Wyświetlanie wartości na stronie Plany i cennik Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
| Modyfikowanie wartości na stronie Plany i cennik Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Wyświetlanie wartości na stronie Witryny i czujniki Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
| Modyfikowanie wartości na stronie Witryny i czujniki, w tym zdalne aktualizacje czujników OT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Odzyskiwanie lokalnych haseł konsoli zarządzania Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Pobieranie pakietów analizy zagrożeń OT Zastosuj tylko dla subskrypcji |
✔ | ✔ | ✔ | ✔ |
| Wypychanie aktualizacji analizy zagrożeń OT Zastosuj tylko dla subskrypcji |
- | ✔ | ✔ | ✔ |
| Wyświetlanie alertów platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
| Modyfikowanie alertów platformy Azure (dostęp do zapisu — stan zmiany, nauka, pobieranie protokołu PCAP, reguły pomijania) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
| Wyświetlanie spisu urządzeń platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
| Zarządzanie spisem urządzeń platformy Azure (dostęp do zapisu) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
| Wyświetlanie skoroszytów platformy Azure Stosowanie na subskrypcję lub witrynę |
✔ | ✔ | ✔ | ✔ |
| Zarządzanie skoroszytami platformy Azure (dostęp do zapisu) Stosowanie na subskrypcję lub witrynę |
- | ✔ | ✔ | ✔ |
| Wyświetlanie ustawień usługi Defender dla IoT Stosowanie na subskrypcję |
✔ | ✔ | ✔ | ✔ |
| Konfigurowanie ustawień usługi Defender dla IoT Stosowanie na subskrypcję |
- | ✔ | ✔ | ✔ |
Aby zapoznać się z omówieniem tworzenia nowych ról niestandardowych platformy Azure, zobacz Role niestandardowe platformy Azure. Aby skonfigurować rolę, musisz dodać uprawnienia z akcji wymienionych w tabeli uprawnień zabezpieczeń Internetu rzeczy.
Następne kroki
Aby uzyskać więcej informacji, zobacz:
- Zarządzanie użytkownikami w usłudze Microsoft Defender dla IoT
- Zarządzanie użytkownikami monitorowania ot w witrynie Azure Portal
- Role użytkowników lokalnych na potrzeby monitorowania ot za pomocą usługi Defender dla IoT
- Tworzenie użytkowników w czujniku sieci OT i zarządzanie nimi
- Tworzenie użytkowników i zarządzanie nimi w lokalnej konsoli zarządzania