Peran dan izin pengguna Azure untuk Defender untuk IoT
Pertahanan Microsoft untuk IoT menggunakan Azure Role-Based Access Control (RBAC) untuk menyediakan akses ke layanan dan data pemantauan Defender for IoT di portal Azure.
Peran Pembaca Keamanan Azure bawaan, Admin Keamanan, Kontributor, dan Pemilik relevan untuk digunakan dalam Defender for IoT.
Artikel ini menyediakan referensi tindakan Defender untuk IoT yang tersedia untuk setiap peran dalam portal Azure. Untuk informasi selengkapnya, lihat Peran bawaan Azure.
Referensi peran dan izin
Izin diterapkan ke peran pengguna di seluruh langganan Azure, atau dalam beberapa kasus, di seluruh situs Defender for IoT individual. Untuk informasi selengkapnya, lihat Zero Trust dan jaringan OT Anda dan Mengelola kontrol akses berbasis situs (Pratinjau publik).
| Tindakan dan cakupan | Pembaca Keamanan | Admin Keamanan | Kontributor | Pemilik |
|---|---|---|---|---|
|
Memberikan izin kepada orang lain Terapkan per langganan atau situs |
- | - | - | ✔ |
|
Sensor OT or Enterprise IoT onboard Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Mengunduh perangkat lunak sensor OT Terapkan per langganan saja |
✔ | ✔ | ✔ | ✔ |
|
Mengunduh detail titik akhir sensor Terapkan per langganan saja |
✔ | ✔ | ✔ | ✔ |
|
Mengunduh file aktivasi sensor Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Menampilkan nilai di halaman Paket dan harga Terapkan per langganan saja |
✔ | ✔ | ✔ | ✔ |
|
Mengubah nilai pada halaman Paket dan harga Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Menampilkan nilai pada halaman Situs dan sensor Terapkan per langganan saja |
✔ | ✔ | ✔ | ✔ |
|
Ubah nilai pada halaman Situs dan sensor, termasuk pembaruan sensor OT jarak jauh Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Memulihkan kata sandi sensor OT Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Mengunduh paket inteligensi ancaman OT Terapkan per langganan saja |
✔ | ✔ | ✔ | ✔ |
|
Mendorong pembaruan inteligensi ancaman OT Terapkan per langganan saja |
- | ✔ | ✔ | ✔ |
|
Menampilkan pemberitahuan Azure Terapkan per langganan atau situs |
✔ | ✔ | ✔ | ✔ |
|
Ubah pemberitahuan Azure (akses tulis - ubah status, pelajari, unduh PCAP, aturan supresi) Terapkan per langganan atau situs |
- | ✔ | ✔ | ✔ |
|
Menampilkan inventaris perangkat Azure Terapkan per langganan atau situs |
✔ | ✔ | ✔ | ✔ |
|
Mengelola inventori perangkat Azure (akses tulis) Terapkan per langganan atau situs |
- | ✔ | ✔ | ✔ |
|
Menampilkan buku kerja Azure Terapkan per langganan atau situs |
✔ | ✔ | ✔ | ✔ |
|
Mengelola buku kerja Azure (akses tulis) Terapkan per langganan atau situs |
- | ✔ | ✔ | ✔ |
|
Menampilkan pengaturan Defender untuk IoT Terapkan per langganan |
✔ | ✔ | ✔ | ✔ |
|
Mengonfigurasi pengaturan Defender untuk IoT Terapkan per langganan |
- | ✔ | ✔ | ✔ |
Untuk gambaran umum tentang membuat peran kustom Azure baru, lihat Peran kustom Azure. Untuk menyiapkan peran, Anda perlu menambahkan izin dari tindakan yang tercantum dalam tabel izin keamanan Internet of Things.
Penting
Setelah menambahkan langganan baru ke Defender for IoT, login awal untuk langganan tersebut harus dilakukan menggunakan peran Pemilik atau Kontributor. Untuk semua login berikutnya, peran Admin Keamanan sudah cukup.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: