Роли пользователей Azure и разрешения для Defender для Интернета вещей
Microsoft Defender для Интернета вещей использует контроль доступа на основе ролей Azure (RBAC) для предоставления доступа к службам мониторинга Defender для Интернета вещей и данным портал Azure.
Встроенные роли читателя безопасности Azure, Администратор безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.
В этой статье приведена ссылка на действия Defender для Интернета вещей, доступные для каждой роли в портал Azure. Дополнительные сведения см. в статье Встроенные роли Azure.
Справочные сведения о ролях и разрешениях
Разрешения применяются к ролям пользователей во всей подписке Azure или в некоторых случаях на отдельных сайтах Defender для Интернета вещей. Дополнительные сведения см. в разделе "Нулевое доверие" и сети OT и управление доступом на основе сайта (общедоступная предварительная версия).
| Действие и область | читатель сведений о безопасности; | Администратор безопасности | Участник | Ответственное лицо |
|---|---|---|---|---|
| Предоставление разрешений другим пользователям Применение для каждой подписки или сайта |
- | - | - | ✔ |
| Подключение датчиков OT или Enterprise IoT Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Скачивание датчика OT и локального программного обеспечения консоль управления Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Скачивание сведений о конечной точке датчика Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Скачивание файлов активации датчика Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Просмотр значений на странице "Планы и цены" Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Изменение значений на странице "Планы и цены" Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Просмотр значений на странице "Сайты и датчики" Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Изменение значений на странице "Сайты и датчики", включая обновления удаленного датчика OT Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Восстановление локальных консоль управления паролей Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Скачивание пакетов аналитики угроз OT Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Отправка обновлений аналитики угроз OT Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
| Просмотр оповещений Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
| Изменение оповещений Azure (доступ на запись — изменение состояния, обучение, скачивание PCAP, правила подавления) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
| Просмотр инвентаризации устройств Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
| Управление инвентаризацией устройств Azure (доступ на запись) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
| Просмотр книг Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
| Управление книгами Azure (доступ на запись) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
| Просмотр параметров Defender для Интернета вещей Применение для каждой подписки |
✔ | ✔ | ✔ | ✔ |
| Настройка параметров Defender для Интернета вещей Применение для каждой подписки |
- | ✔ | ✔ | ✔ |
Общие сведения о создании пользовательских ролей Azure см. в статье о пользовательских ролях Azure. Чтобы настроить роль, необходимо добавить разрешения из действий, перечисленных в таблице разрешений безопасности Интернета вещей.
Дальнейшие действия
Дополнительные сведения см. в разделе:
- Управление пользователями Microsoft Defender для Интернета вещей
- Управление пользователями мониторинга OT на портал Azure
- Локальные роли пользователей для мониторинга OT с помощью Defender для Интернета вещей
- Создание пользователей и управление ими на сетевом датчике OT
- Создание пользователей в локальной консоль управления и управление ими