Udostępnij za pośrednictwem


Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT

Usługa Microsoft Defender dla IoT używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu zapewnienia dostępu do usług monitorowania i danych usługi Defender for IoT w witrynie Azure Portal.

Wbudowane role czytelnika zabezpieczeń platformy Azure, Administracja zabezpieczeń, współautora i właściciela są odpowiednie do użycia w usłudze Defender for IoT.

Ten artykuł zawiera informacje o akcjach usługi Defender for IoT dostępnych dla każdej roli w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Dokumentacja ról i uprawnień

Uprawnienia są stosowane do ról użytkowników w całej subskrypcji platformy Azure lub w niektórych przypadkach w poszczególnych witrynach usługi Defender dla IoT. Aby uzyskać więcej informacji, zobacz Zero Trust i sieci OT oraz Zarządzanie kontrolą dostępu opartą na lokacji (publiczna wersja zapoznawcza).

Akcja i zakres Czytelnik zabezpieczeń Administrator zabezpieczeń Współautor Właściciel
Udzielanie uprawnień innym osobom
Stosowanie na subskrypcję lub witrynę
- - -
Dołączanie czujników OT lub Enterprise IoT
Zastosuj tylko dla subskrypcji
-
Pobieranie czujnika OT i lokalnego oprogramowania konsoli zarządzania
Zastosuj tylko dla subskrypcji
Pobieranie szczegółów punktu końcowego czujnika
Zastosuj tylko dla subskrypcji
Pobieranie plików aktywacji czujnika
Zastosuj tylko dla subskrypcji
-
Wyświetlanie wartości na stronie Plany i cennik
Zastosuj tylko dla subskrypcji
Modyfikowanie wartości na stronie Plany i cennik
Zastosuj tylko dla subskrypcji
-
Wyświetlanie wartości na stronie Witryny i czujniki
Zastosuj tylko dla subskrypcji
Modyfikowanie wartości na stronie Witryny i czujniki, w tym zdalne aktualizacje czujników OT
Zastosuj tylko dla subskrypcji
-
Odzyskiwanie lokalnych haseł konsoli zarządzania
Zastosuj tylko dla subskrypcji
-
Pobieranie pakietów analizy zagrożeń OT
Zastosuj tylko dla subskrypcji
Wypychanie aktualizacji analizy zagrożeń OT
Zastosuj tylko dla subskrypcji
-
Wyświetlanie alertów platformy Azure
Stosowanie na subskrypcję lub witrynę
Modyfikowanie alertów platformy Azure (dostęp do zapisu — stan zmiany, nauka, pobieranie protokołu PCAP, reguły pomijania)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie spisu urządzeń platformy Azure
Stosowanie na subskrypcję lub witrynę
Zarządzanie spisem urządzeń platformy Azure (dostęp do zapisu)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie skoroszytów platformy Azure
Stosowanie na subskrypcję lub witrynę
Zarządzanie skoroszytami platformy Azure (dostęp do zapisu)
Stosowanie na subskrypcję lub witrynę
-
Wyświetlanie ustawień usługi Defender dla IoT
Stosowanie na subskrypcję
Konfigurowanie ustawień usługi Defender dla IoT
Stosowanie na subskrypcję
-

Aby zapoznać się z omówieniem tworzenia nowych ról niestandardowych platformy Azure, zobacz Role niestandardowe platformy Azure. Aby skonfigurować rolę, musisz dodać uprawnienia z akcji wymienionych w tabeli uprawnień zabezpieczeń Internetu rzeczy.

Następne kroki

Aby uzyskać więcej informacji, zobacz: