Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Интернета вещей использует контроль доступа на основе ролей Azure (RBAC) для предоставления доступа к службам мониторинга и данным Defender для Интернета вещей на портале Azure.
Встроенные роли Azure читателя безопасности, администратора безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.
В этой статье предоставляется справочная информация о действиях Defender для IoT, доступных для каждой роли в портале Azure. Дополнительные сведения см. в статье Встроенные роли Azure.
Справочные сведения о ролях и разрешениях
Разрешения применяются к ролям пользователей во всей подписке Azure или в некоторых случаях на отдельных сайтах Defender для Интернета вещей. Дополнительные сведения см. в разделе "Нулевое доверие" и сети OT и Управление контролем доступа на основе сайта (публичная предварительная версия).
| Действие и область | читатель сведений о безопасности; | Администратор безопасности | Участник | Ответственное лицо |
|---|---|---|---|---|
|
Предоставление разрешений другим пользователям Применяется к каждой подписке или сайту |
- | - | - | ✔ |
|
Подключение датчиков OT или Enterprise IoT Применяется только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Скачивание программного обеспечения датчика OT Применяется только для подписки |
✔ | ✔ | ✔ | ✔ |
|
Скачивание сведений о конечной точке датчика Применяется только по каждой подписке |
✔ | ✔ | ✔ | ✔ |
|
Скачивание файлов активации датчика Применение только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Просмотр значений на странице "Планы и цены" Применяется только для отдельных подписок |
✔ | ✔ | ✔ | ✔ |
|
Изменение значений на странице "Планы и цены" Применяется только для отдельных подписок |
- | ✔ | ✔ | ✔ |
|
Просмотр значений на странице "Сайты и датчики" Применяется только к каждой подписке |
✔ | ✔ | ✔ | ✔ |
|
Изменение значений на странице "Сайты и датчики", включая обновления удаленных датчиков OT Применяется только на подписку |
- | ✔ | ✔ | ✔ |
|
Восстановление паролей датчика OT Применяется только к подписке |
- | ✔ | ✔ | ✔ |
|
Скачивание пакетов аналитики угроз OT Применение только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Отправка обновлений аналитики угроз OT Применяется только к подпискам |
- | ✔ | ✔ | ✔ |
|
Просмотр оповещений Azure Применяйте для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
|
Изменение оповещений Azure (доступ на запись — изменение статуса, изучение, скачивание PCAP, правила подавления оповещений) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
|
Просмотр инвентаризации устройств Azure Применяется для каждой подписки или сайта. |
✔ | ✔ | ✔ | ✔ |
|
Управление инвентаризацией устройств Azure (доступ на запись) Применяйте по каждой подписке или сайту |
- | ✔ | ✔ | ✔ |
|
Просмотр рабочих книг Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
|
Управление рабочими книгами Azure (доступ на запись) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
|
Просмотр параметров Defender для Интернета вещей Применять к каждой подписке |
✔ | ✔ | ✔ | ✔ |
|
Настройка параметров Defender для Интернета вещей Примените для каждой подписки |
- | ✔ | ✔ | ✔ |
Общие сведения о создании пользовательских ролей Azure см. в статье о пользовательских ролях Azure. Чтобы настроить роль, необходимо добавить разрешения из действий, перечисленных в таблице разрешений безопасности Интернета вещей.
Это важно
После добавления новой подписки в Defender для IoT первый вход в систему для этой подписки должен быть выполнен с помощью ролей владельца или участника. Для всех последующих входов в систему достаточно роли администратора безопасности.
Дальнейшие действия
Дополнительные сведения см. в разделе: