IoT için Defender için Azure kullanıcı rolleri ve izinleri
IoT için Microsoft Defender, Azure portalda IoT için Defender izleme hizmetlerine ve verilerine erişim sağlamak için Azure Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanır.
Yerleşik Azure Güvenlik Okuyucusu, Güvenlik Yöneticisi, Katkıda Bulunan ve Sahip rolleri, IoT için Defender'da kullanım için geçerlidir.
Bu makale, Azure portalındaki her rol için kullanılabilen IoT için Defender eylemlerine bir başvuru sağlar. Daha fazla bilgi için bkz. Azure yerleşik rolleri.
Roller ve izinler başvurusu
İzinler, azure aboneliğinin tamamında veya bazı durumlarda IoT için Defender sitelerinde kullanıcı rollerine uygulanır. Daha fazla bilgi için bkz. Sıfır Güven ve OT ağlarınızı yönetme ve Site tabanlı erişim denetimini yönetme (Genel önizleme).
| Eylem ve kapsam | Güvenlik Okuyucusu | Güvenlik Yöneticisi | Katkıda Bulunan | Sahip |
|---|---|---|---|---|
|
Başkalarına izin verme Abonelik veya site başına uygulama |
- | - | - | ✔ |
|
OT veya Enterprise IoT algılayıcılarını ekleme Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
OT algılayıcı yazılımını indirin Yalnızca abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
Algılayıcı uç noktası ayrıntılarını indirme Yalnızca abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
Algılayıcı etkinleştirme dosyalarını indirme Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
Planlar ve fiyatlandırma sayfasında değerleri görüntüleme Yalnızca abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
Planlar ve fiyatlandırma sayfasındaki değerleri değiştirme Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
Siteler ve algılayıcılar sayfasında değerleri görüntüleme Yalnızca abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
Uzak OT algılayıcı güncelleştirmeleri de dahil olmak üzere Siteler ve algılayıcılar sayfasındaki değerleri değiştirme Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
OT algılayıcısı parolalarını kurtarma Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
OT tehdit bilgileri paketlerini indirme Yalnızca abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
OT tehdit bilgileri güncelleştirmelerini gönderme Yalnızca abonelik başına uygula |
- | ✔ | ✔ | ✔ |
|
Azure uyarılarını görüntüleme Abonelik veya site başına uygulama |
✔ | ✔ | ✔ | ✔ |
|
Azure uyarılarını değiştirme (yazma erişimi - durumu değiştirme, öğrenme, PCAP'yi indirme, gizleme kuralları) Abonelik veya site başına uygulama |
- | ✔ | ✔ | ✔ |
|
Azure cihaz envanteri görüntüleme Abonelik veya site başına uygulama |
✔ | ✔ | ✔ | ✔ |
|
Azure cihaz envanterini yönetme (yazma erişimi) Abonelik veya site başına uygulama |
- | ✔ | ✔ | ✔ |
|
Azure çalışma kitaplarını görüntüleme Abonelik veya site başına uygulama |
✔ | ✔ | ✔ | ✔ |
|
Azure çalışma kitaplarını yönetme (yazma erişimi) Abonelik veya site başına uygulama |
- | ✔ | ✔ | ✔ |
|
IoT için Defender ayarlarını görüntüleme Abonelik başına uygula |
✔ | ✔ | ✔ | ✔ |
|
IoT için Defender ayarlarını yapılandırma Abonelik başına uygula |
- | ✔ | ✔ | ✔ |
Yeni Azure özel rolleri oluşturmaya genel bakış için bkz . Azure özel rolleri. Rol ayarlamak için Nesnelerin İnterneti güvenlik izinleri tablosunda listelenen eylemlerden izinler eklemeniz gerekir.
Önemli
IoT için Defender'a yeni bir abonelik ekledikten sonra, bu aboneliğin ilk oturum açma işleminin Sahip veya Katkıda Bulunan rolleri kullanılarak gerçekleştirilmesi gerekir. Sonraki tüm oturum açma işlemleri için Güvenlik Yöneticisi rolü yeterlidir.
Sonraki adımlar
Daha fazla bilgi için bkz.