Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Интернета вещей использует Azure Role-Based контроль доступа (RBAC) для предоставления доступа к службам мониторинга Defender для Интернета вещей и данным на портал Azure.
Встроенные роли читателя Azure безопасности, Администратор безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.
В этой статье приведены справочные сведения о действиях Defender для Интернета вещей, доступных для каждой роли в портал Azure. Дополнительные сведения см. в разделе Azure встроенных ролей.
Справочник по ролям и разрешениям
Разрешения применяются к ролям пользователей во всей подписке Azure или в некоторых случаях на отдельных сайтах Defender для Интернета вещей. Дополнительные сведения см. в разделах Никому не доверяй и сети OT и Управление доступом на основе сайта (общедоступная предварительная версия).
| Действия и область | Читатель сведений о безопасности | Администратор безопасности | Участник | Owner |
|---|---|---|---|---|
|
Предоставление разрешений другим пользователям Применение для каждой подписки или сайта |
- | - | - | ✔ |
|
Подключение датчиков OT или Enterprise IoT Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Скачивание программного обеспечения датчика OT Применять только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Скачивание сведений о конечной точке датчика Применять только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Скачивание файлов активации датчика Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Просмотр значений на странице "Планы и цены" Применять только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Изменение значений на странице "Планы и цены" Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Просмотр значений на странице "Сайты и датчики" Применять только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Изменение значений на странице "Сайты и датчики" , включая обновления удаленного датчика OT Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Восстановление паролей датчика OT Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Скачивание пакетов аналитики угроз OT Применять только для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Отправка обновлений аналитики угроз OT Применять только для каждой подписки |
- | ✔ | ✔ | ✔ |
|
Просмотр оповещений Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
|
Изменение оповещений Azure (доступ на запись — изменение состояния, изучение, скачивание PCAP, правила подавления) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
|
Просмотр Azure инвентаризации устройств Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
|
Управление инвентаризацией устройств Azure (доступ на запись) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
|
Просмотр книг Azure Применение для каждой подписки или сайта |
✔ | ✔ | ✔ | ✔ |
|
Управление книгами Azure (доступ на запись) Применение для каждой подписки или сайта |
- | ✔ | ✔ | ✔ |
|
Просмотр параметров Defender для Интернета вещей Применить для каждой подписки |
✔ | ✔ | ✔ | ✔ |
|
Настройка параметров Defender для Интернета вещей Применить для каждой подписки |
- | ✔ | ✔ | ✔ |
Общие сведения о создании новых Azure настраиваемых ролей см. в разделе Azure пользовательских ролей. Чтобы настроить роль, необходимо добавить разрешения из действий, перечисленных в таблице разрешений безопасности Интернета вещей.
Важно!
После добавления новой подписки в Defender для Интернета вещей первоначальный вход для этой подписки должен выполняться с помощью ролей Владелец или Участник. Для всех последующих входов достаточно роли Администратор безопасности.
Дальнейшие действия
Дополнительные сведения см. в указанных ниже статьях.