Azure роли пользователей и разрешения для Defender для Интернета вещей

Microsoft Defender для Интернета вещей использует Azure Role-Based контроль доступа (RBAC) для предоставления доступа к службам мониторинга Defender для Интернета вещей и данным на портал Azure.

Встроенные роли читателя Azure безопасности, Администратор безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.

В этой статье приведены справочные сведения о действиях Defender для Интернета вещей, доступных для каждой роли в портал Azure. Дополнительные сведения см. в разделе Azure встроенных ролей.

Справочник по ролям и разрешениям

Разрешения применяются к ролям пользователей во всей подписке Azure или в некоторых случаях на отдельных сайтах Defender для Интернета вещей. Дополнительные сведения см. в разделах Никому не доверяй и сети OT и Управление доступом на основе сайта (общедоступная предварительная версия).

Действия и область Читатель сведений о безопасности Администратор безопасности Участник Owner
Предоставление разрешений другим пользователям
Применение для каждой подписки или сайта
- - -
Подключение датчиков OT или Enterprise IoT
Применять только для каждой подписки
-
Скачивание программного обеспечения датчика OT
Применять только для каждой подписки
Скачивание сведений о конечной точке датчика
Применять только для каждой подписки
Скачивание файлов активации датчика
Применять только для каждой подписки
-
Просмотр значений на странице "Планы и цены"
Применять только для каждой подписки
Изменение значений на странице "Планы и цены"
Применять только для каждой подписки
-
Просмотр значений на странице "Сайты и датчики"
Применять только для каждой подписки
Изменение значений на странице "Сайты и датчики" , включая обновления удаленного датчика OT
Применять только для каждой подписки
-
Восстановление паролей датчика OT
Применять только для каждой подписки
-
Скачивание пакетов аналитики угроз OT
Применять только для каждой подписки
Отправка обновлений аналитики угроз OT
Применять только для каждой подписки
-
Просмотр оповещений Azure
Применение для каждой подписки или сайта
Изменение оповещений Azure (доступ на запись — изменение состояния, изучение, скачивание PCAP, правила подавления)
Применение для каждой подписки или сайта
-
Просмотр Azure инвентаризации устройств
Применение для каждой подписки или сайта
Управление инвентаризацией устройств Azure (доступ на запись)
Применение для каждой подписки или сайта
-
Просмотр книг Azure
Применение для каждой подписки или сайта
Управление книгами Azure (доступ на запись)
Применение для каждой подписки или сайта
-
Просмотр параметров Defender для Интернета вещей
Применить для каждой подписки
Настройка параметров Defender для Интернета вещей
Применить для каждой подписки
-

Общие сведения о создании новых Azure настраиваемых ролей см. в разделе Azure пользовательских ролей. Чтобы настроить роль, необходимо добавить разрешения из действий, перечисленных в таблице разрешений безопасности Интернета вещей.

Важно!

После добавления новой подписки в Defender для Интернета вещей первоначальный вход для этой подписки должен выполняться с помощью ролей Владелец или Участник. Для всех последующих входов достаточно роли Администратор безопасности.

Дальнейшие действия

Дополнительные сведения см. в указанных ниже статьях.