Azure-felhasználói szerepkörök és engedélyek az IoT Defenderhez
A Microsoft Defender for IoT az Azure Szerepköralapú hozzáférés-vezérlés (RBAC) használatával biztosít hozzáférést a Defender for IoT monitorozási szolgáltatásaihoz és adataihoz az Azure Portalon.
A beépített Azure Security Reader, Security Admin, Közreműködő és Tulajdonos szerepkörök relevánsak az IoT Defenderben való használathoz.
Ez a cikk az Azure Portalon az egyes szerepkörökhöz elérhető Defender for IoT-műveletekre hivatkozik. További információ: Beépített Azure-szerepkörök.
Szerepkörök és engedélyek referenciája
Az engedélyek egy teljes Azure-előfizetés felhasználói szerepköreire, vagy bizonyos esetekben az egyes Defender for IoT-webhelyekre vonatkoznak. További információ: Teljes felügyelet és az OT-hálózatok, valamint a helyalapú hozzáférés-vezérlés (nyilvános előzetes verzió) kezelése.
| Művelet és hatókör | Biztonsági olvasó | Biztonsági rendszergazda | Közreműködő | Tulajdonos |
|---|---|---|---|---|
|
Engedélyek megadása másoknak Alkalmazás előfizetésenként vagy webhelyenként |
- | - | - | ✔ |
|
OT- vagy Enterprise IoT-érzékelők előkészítése Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
OT érzékelőszoftver letöltése Csak előfizetésenkénti alkalmazás |
✔ | ✔ | ✔ | ✔ |
|
Az érzékelővégpont részleteinek letöltése Csak előfizetésenkénti alkalmazás |
✔ | ✔ | ✔ | ✔ |
|
Érzékelőaktiválási fájlok letöltése Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
Értékek megtekintése a Csomagok és díjszabás lapon Csak előfizetésenkénti alkalmazás |
✔ | ✔ | ✔ | ✔ |
|
Értékek módosítása a Csomagok és díjszabás lapon Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
Értékek megtekintése a Webhelyek és érzékelők lapon Csak előfizetésenkénti alkalmazás |
✔ | ✔ | ✔ | ✔ |
|
Értékek módosítása a Webhelyek és érzékelők lapon , beleértve a távoli OT-érzékelők frissítéseit is Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
Az OT-érzékelő jelszavának helyreállítása Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
AZ OT fenyegetésfelderítési csomagjainak letöltése Csak előfizetésenkénti alkalmazás |
✔ | ✔ | ✔ | ✔ |
|
Leküldéses ot fenyegetésintelligencia-frissítések Csak előfizetésenkénti alkalmazás |
- | ✔ | ✔ | ✔ |
|
Azure-riasztások megtekintése Alkalmazás előfizetésenként vagy webhelyenként |
✔ | ✔ | ✔ | ✔ |
|
Azure-riasztások módosítása (írási hozzáférés – állapot módosítása, tanulás, PCAP letöltése, letiltási szabályok) Alkalmazás előfizetésenként vagy webhelyenként |
- | ✔ | ✔ | ✔ |
|
Azure-eszközleltár megtekintése Alkalmazás előfizetésenként vagy webhelyenként |
✔ | ✔ | ✔ | ✔ |
|
Azure-eszközleltár kezelése (írási hozzáférés) Alkalmazás előfizetésenként vagy webhelyenként |
- | ✔ | ✔ | ✔ |
|
Azure-munkafüzetek megtekintése Alkalmazás előfizetésenként vagy webhelyenként |
✔ | ✔ | ✔ | ✔ |
|
Azure-munkafüzetek kezelése (írási hozzáférés) Alkalmazás előfizetésenként vagy webhelyenként |
- | ✔ | ✔ | ✔ |
|
Az IoT-hez készült Defender beállításainak megtekintése Alkalmazás előfizetésenként |
✔ | ✔ | ✔ | ✔ |
|
A Defender konfigurálása az IoT-beállításokhoz Alkalmazás előfizetésenként |
- | ✔ | ✔ | ✔ |
Az új Egyéni Azure-szerepkörök létrehozásával kapcsolatos áttekintésért tekintse meg az Azure-beli egyéni szerepköröket. A szerepkör beállításához engedélyeket kell hozzáadnia az Eszközök internetes hálózata biztonsági engedélytáblában felsorolt műveletekből.
Fontos
Miután hozzáadott egy új előfizetést a Defender for IoT-hez, az előfizetés kezdeti bejelentkezését tulajdonosi vagy közreműködői szerepkörökkel kell elvégezni. Minden későbbi bejelentkezéshez elegendő a biztonsági rendszergazdai szerepkör.
Következő lépések
További információk: