Azure-användarroller och behörigheter för Defender för IoT
Microsoft Defender för IoT använder Rollbaserad åtkomstkontroll i Azure (RBAC) för att ge åtkomst till Defender för IoT-övervakningstjänster och data på Azure-portalen.
De inbyggda rollerna Azure Security Reader, Security Admin, Contributor och Owner är relevanta för användning i Defender för IoT.
Den här artikeln innehåller en referens till Defender för IoT-åtgärder som är tillgängliga för varje roll i Azure-portalen. Mer information finns i Inbyggda roller i Azure.
Referens för roller och behörigheter
Behörigheter tillämpas på användarroller i en hel Azure-prenumeration, eller i vissa fall över enskilda Defender för IoT-webbplatser. Mer information finns i Nolltillit och dina OT-nätverk och Hantera platsbaserad åtkomstkontroll (offentlig förhandsversion).
| Åtgärd och omfång | Säkerhetsläsare | Säkerhetsadministratör | Deltagare | Ägare |
|---|---|---|---|---|
| Bevilja behörigheter till andra Tillämpa per prenumeration eller webbplats |
- | - | - | ✔ |
| Registrera OT - eller Enterprise IoT-sensorer Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Ladda ned PROGRAMVARA för OT-sensor och lokal hanteringskonsol Använd endast per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Ladda ned information om sensorslutpunkter Använd endast per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Ladda ned sensoraktiveringsfiler Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Visa värden på sidan Planer och priser Använd endast per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Ändra värden på sidan Planer och priser Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Visa värden på sidan Webbplatser och sensorer Använd endast per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Ändra värden på sidan Platser och sensorer , inklusive fjärruppdateringar av OT-sensor Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Återställa lösenord för den lokala hanteringskonsolen Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Ladda ned OT-hotinformationspaket Använd endast per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Push-uppdateringar av OT-hotinformation Använd endast per prenumeration |
- | ✔ | ✔ | ✔ |
| Visa Azure-aviseringar Tillämpa per prenumeration eller webbplats |
✔ | ✔ | ✔ | ✔ |
| Ändra Azure-aviseringar (skrivåtkomst – ändra status, lära dig, ladda ned PCAP, undertryckningsregler) Tillämpa per prenumeration eller webbplats |
- | ✔ | ✔ | ✔ |
| Visa Azure-enhetsinventering Tillämpa per prenumeration eller webbplats |
✔ | ✔ | ✔ | ✔ |
| Hantera Azure-enhetsinventering (skrivåtkomst) Tillämpa per prenumeration eller webbplats |
- | ✔ | ✔ | ✔ |
| Visa Azure-arbetsböcker Tillämpa per prenumeration eller webbplats |
✔ | ✔ | ✔ | ✔ |
| Hantera Azure-arbetsböcker (skrivåtkomst) Tillämpa per prenumeration eller webbplats |
- | ✔ | ✔ | ✔ |
| Visa Inställningar för Defender för IoT Tillämpa per prenumeration |
✔ | ✔ | ✔ | ✔ |
| Konfigurera Defender för IoT-inställningar Tillämpa per prenumeration |
- | ✔ | ✔ | ✔ |
En översikt över hur du skapar nya anpassade Azure-roller finns i Anpassade Azure-roller. Om du vill konfigurera en roll måste du lägga till behörigheter från de åtgärder som anges i tabellen Sakernas Internet-säkerhetsbehörigheter.
Nästa steg
Mer information finns i: