Funções e permissões de usuário do Azure para o Defender para IoT
O Microsoft Defender para IoT usa o RBAC (controle de acesso baseado em função) do Azure para fornecer acesso aos serviços e aos dados de monitoramento do Defender para IoT no portal do Azure.
As funções internas Leitor de segurança, Administrador da segurança, Colaborador e Proprietário do Azure são relevantes para uso no Defender para IoT.
Este artigo fornece uma referência das ações do Defender para IoT disponíveis para cada função no portal do Azure. Para obter mais informações, veja Funções internas do Azure.
Referência de funções e permissões
As permissões são aplicadas a funções de usuário em uma assinatura inteira do Azure ou, em alguns casos, em sites individuais do Defender para IoT. Para obter mais informações, consulte Confiança Zero e suas redes de OT e Gerenciar controle de acesso baseado em site (versão prévia pública).
| Ação e escopo | Leitor de Segurança | Administrador de Segurança | Colaborador | Proprietário |
|---|---|---|---|---|
| Conceder permissões a outras pessoas Aplicar por assinatura ou site |
- | - | - | ✔ |
| Integrar OT ou sensores de IoT Enterprise Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Baixar o software do sensor OT e do console de gerenciamento local Aplicar somente por assinatura |
✔ | ✔ | ✔ | ✔ |
| Faça o download dos detalhes do ponto de extremidade do sensor Aplicar somente por assinatura |
✔ | ✔ | ✔ | ✔ |
| Baixar arquivos de ativação do sensor Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Exibir valores na Planos e preços Aplicar somente por assinatura |
✔ | ✔ | ✔ | ✔ |
| Modificar valores na página Planos e preços Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Exibi valores na página Sites e sensores Aplicar somente por assinatura |
✔ | ✔ | ✔ | ✔ |
| Modificar valores na página Sites e sensores, incluindo atualizações remotas do sensor OT Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Recuperar as senhas do console de gerenciamento local Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Baixar pacotes de inteligência contra ameaças OT Aplicar somente por assinatura |
✔ | ✔ | ✔ | ✔ |
| Efetuar push das atualizações de inteligência contra ameaças de OT Aplicar somente por assinatura |
- | ✔ | ✔ | ✔ |
| Exibir alertas do Azure Aplicar por assinatura ou site |
✔ | ✔ | ✔ | ✔ |
| Modificar alertas do Azure (acesso de gravação – alterar status, aprender, baixar PCAP, regras de supressão) Aplicar por assinatura ou site |
- | ✔ | ✔ | ✔ |
| Exibir o inventário de dispositivos do Azure Aplicar por assinatura ou site |
✔ | ✔ | ✔ | ✔ |
| Gerenciar o inventário de dispositivos do Azure(acesso de gravação) Aplicar por assinatura ou site |
- | ✔ | ✔ | ✔ |
| Exibir pastas de trabalho do Azure Aplicar por assinatura ou site |
✔ | ✔ | ✔ | ✔ |
| Gerenciar pastas de trabalho do Azure (acesso de gravação) Aplicar por assinatura ou site |
- | ✔ | ✔ | ✔ |
| Exibir configurações do Defender para IoT Aplicar por assinatura |
✔ | ✔ | ✔ | ✔ |
| Definir configurações do Defender para IoT Aplicar por assinatura |
- | ✔ | ✔ | ✔ |
Para obter uma visão geral sobre a criação de novas funções personalizadas do Azure, veja Funções personalizadas do Azure. Para configurar uma função, você precisa adicionar permissões das ações listadas na tabela de permissões de segurança da Internet das Coisas.
Próximas etapas
Para obter mais informações, consulte:
- Gerenciamento de usuário do Microsoft Defender para IoT
- Gerenciar usuários de monitoramento de OT no portal do Azure
- Funções de usuário locais para monitoramento de OT com o Defender para IoT
- Criar e gerenciar usuários em um sensor de rede OT
- Criar e gerenciar usuários em um console de gerenciamento local