أدوار مستخدم Azure وأذوناته ل Defender ل IoT
يستخدم Microsoft Defender ل IoT التحكم في الوصول المستند إلى الدور (RBAC) في Azure لتوفير الوصول إلى خدمات وبيانات مراقبة Defender for IoT على مدخل Microsoft Azure.
تعد أدوار Azure Security Reader وSecurity Admin و Contributor و Owner المضمنة ذات صلة للاستخدام في Defender for IoT.
توفر هذه المقالة مرجعا لإجراءات Defender for IoT المتوفرة لكل دور في مدخل Microsoft Azure. لمزيد من المعلومات، راجع أدوار Azure المضمنة.
مرجع الأدوار والأذونات
يتم تطبيق الأذونات على أدوار المستخدم عبر اشتراك Azure بأكمله، أو في بعض الحالات، عبر Defender لمواقع IoT الفردية. لمزيد من المعلومات، راجع ثقة معدومة وشبكات OT وإدارة التحكم في الوصول المستند إلى الموقع (معاينة عامة).
| الإجراء والنطاق | قارئ معلومات الأمان | مسؤول الأمان | المساهم | المالك |
|---|---|---|---|---|
|
منح أذونات للآخرين تطبيق لكل اشتراك أو موقع |
- | - | - | ✔ |
|
أجهزة استشعار OT أو Enterprise IoT تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
تنزيل برنامج استشعار OT تطبيق لكل اشتراك فقط |
✔ | ✔ | ✔ | ✔ |
|
تنزيل تفاصيل نقطة نهاية المستشعر تطبيق لكل اشتراك فقط |
✔ | ✔ | ✔ | ✔ |
|
تنزيل ملفات تنشيط المستشعر تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
عرض القيم في صفحة الخطط والتسعير تطبيق لكل اشتراك فقط |
✔ | ✔ | ✔ | ✔ |
|
تعديل القيم في صفحة الخطط والتسعير تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
عرض القيم على صفحة المواقع وأجهزة الاستشعار تطبيق لكل اشتراك فقط |
✔ | ✔ | ✔ | ✔ |
|
تعديل القيم في صفحة المواقع وأجهزة الاستشعار، بما في ذلك تحديثات مستشعر OT البعيدة تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
استرداد كلمات مرور مستشعر OT تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
تنزيل حزم التحليل الذكي للمخاطر OT تطبيق لكل اشتراك فقط |
✔ | ✔ | ✔ | ✔ |
|
دفع تحديثات التحليل الذكي للمخاطر OT تطبيق لكل اشتراك فقط |
- | ✔ | ✔ | ✔ |
|
عرض تنبيهات Azure تطبيق لكل اشتراك أو موقع |
✔ | ✔ | ✔ | ✔ |
|
تعديل تنبيهات Azure (الوصول للكتابة - تغيير الحالة، تعلم، تنزيل PCAP، قواعد المنع) تطبيق لكل اشتراك أو موقع |
- | ✔ | ✔ | ✔ |
|
عرض مخزون جهاز Azure تطبيق لكل اشتراك أو موقع |
✔ | ✔ | ✔ | ✔ |
|
إدارة مخزون جهاز Azure (الوصول للكتابة) تطبيق لكل اشتراك أو موقع |
- | ✔ | ✔ | ✔ |
|
عرض مصنفات Azure تطبيق لكل اشتراك أو موقع |
✔ | ✔ | ✔ | ✔ |
|
إدارة مصنفات Azure (الوصول للكتابة ) تطبيق لكل اشتراك أو موقع |
- | ✔ | ✔ | ✔ |
|
عرض إعدادات Defender ل IoT تطبيق لكل اشتراك |
✔ | ✔ | ✔ | ✔ |
|
تكوين إعدادات Defender ل IoT تطبيق لكل اشتراك |
- | ✔ | ✔ | ✔ |
للحصول على نظرة عامة حول إنشاء أدوار Azure مخصصة جديدة، راجع أدوار Azure المخصصة. لإعداد دور، تحتاج إلى إضافة أذونات من الإجراءات المدرجة في جدول أذونات أمان إنترنت الأشياء.
هام
بعد إضافة اشتراك جديد إلى Defender for IoT، يجب إجراء تسجيل الدخول الأولي لهذا الاشتراك باستخدام أدوار المالك أو المساهم. بالنسبة لجميع عمليات تسجيل الدخول اللاحقة، يكون دور مسؤول الأمان كافيا.
الخطوات التالية
لمزيد من المعلومات، راجع: