Поделиться через


Роли пользователей Azure и разрешения для Defender для Интернета вещей

Microsoft Defender для Интернета вещей использует контроль доступа на основе ролей Azure (RBAC) для предоставления доступа к службам мониторинга Defender для Интернета вещей и данным портал Azure.

Встроенные роли читателя безопасности Azure, Администратор безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.

В этой статье приведена ссылка на действия Defender для Интернета вещей, доступные для каждой роли в портал Azure. Дополнительные сведения см. в статье Встроенные роли Azure.

Справочные сведения о ролях и разрешениях

Разрешения применяются к ролям пользователей во всей подписке Azure или в некоторых случаях на отдельных сайтах Defender для Интернета вещей. Дополнительные сведения см. в разделе "Нулевое доверие" и сети OT и управление доступом на основе сайта (общедоступная предварительная версия).

Действие и область читатель сведений о безопасности; Администратор безопасности Участник Ответственное лицо
Предоставление разрешений другим пользователям
Применение для каждой подписки или сайта
- - -
Подключение датчиков OT или Enterprise IoT
Применение только для каждой подписки
-
Скачивание датчика OT и локального программного обеспечения консоль управления
Применение только для каждой подписки
Скачивание сведений о конечной точке датчика
Применение только для каждой подписки
Скачивание файлов активации датчика
Применение только для каждой подписки
-
Просмотр значений на странице "Планы и цены"
Применение только для каждой подписки
Изменение значений на странице "Планы и цены"
Применение только для каждой подписки
-
Просмотр значений на странице "Сайты и датчики"
Применение только для каждой подписки
Изменение значений на странице "Сайты и датчики", включая обновления удаленного датчика OT
Применение только для каждой подписки
-
Восстановление локальных консоль управления паролей
Применение только для каждой подписки
-
Скачивание пакетов аналитики угроз OT
Применение только для каждой подписки
Отправка обновлений аналитики угроз OT
Применение только для каждой подписки
-
Просмотр оповещений Azure
Применение для каждой подписки или сайта
Изменение оповещений Azure (доступ на запись — изменение состояния, обучение, скачивание PCAP, правила подавления)
Применение для каждой подписки или сайта
-
Просмотр инвентаризации устройств Azure
Применение для каждой подписки или сайта
Управление инвентаризацией устройств Azure (доступ на запись)
Применение для каждой подписки или сайта
-
Просмотр книг Azure
Применение для каждой подписки или сайта
Управление книгами Azure (доступ на запись)
Применение для каждой подписки или сайта
-
Просмотр параметров Defender для Интернета вещей
Применение для каждой подписки
Настройка параметров Defender для Интернета вещей
Применение для каждой подписки
-

Общие сведения о создании пользовательских ролей Azure см. в статье о пользовательских ролях Azure. Чтобы настроить роль, необходимо добавить разрешения из действий, перечисленных в таблице разрешений безопасности Интернета вещей.

Дальнейшие действия

Дополнительные сведения см. в разделе: