Pré-requisitos do Defender para IoT no portal do Defender
O Microsoft Defender para IoT no portal do Microsoft Defender monitoriza e protege o tráfego de rede nas suas redes de tecnologia operacional (OT) e permite-lhe analisar dados OT, gerar alertas, identificar riscos de rede e muito mais.
Para ver como o Defender para IoT pode ajudar e proteger a sua rede, inscreva-se numa versão de avaliação gratuita. Este artigo descreve os pré-requisitos necessários para configurar uma licença de avaliação para o Microsoft Defender para IoT.
Importante
Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Pré-requisitos para uma licença de avaliação
Antes de começar, precisa de:
Um inquilino da Microsoft, com acesso de Administrador global ou de Faturação ao inquilino.
Para obter mais informações, consulte Comprar ou remover licenças de uma subscrição empresarial da Microsoft e Acerca das funções de administrador no centro de administração do Microsoft 365.
Uma licença de segurança do Microsoft 365 E5/Defender para Endpoint Plano 2/E5.
Agentes do Microsoft Defender para Endpoint implementados no seu ambiente. Para obter mais informações, consulte Integrar o Microsoft Defender para Endpoint
Pré-requisitos para configurar um site
Recomendamos que anote os detalhes do endereço IP ou MAC de, pelo menos, um dispositivo OT listado no Defender para Endpoint. Irá precisar destas informações mais tarde quando configurar um site.
Permissões
O portal do Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador.
O Defender para IoT faz parte do portal do Defender e as permissões de acesso do utilizador para alertas, incidentes, inventário de dispositivos, grupos de dispositivos e vulnerabilidades já devem estar configuradas.
Para aceder às funcionalidades do Defender para IoT, como segurança do site, alertas e atualizações de vulnerabilidades, tem de atribuir permissões e funções aos utilizadores corretos.
Opções de gestão de acesso
Existem duas formas de gerir o acesso dos utilizadores ao portal do Microsoft Defender:
- Funções globais do Microsoft Entra.
- Acesso a funções personalizadas: utilize o controlo de acesso baseado em funções (RBAC) para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.
As definições de permissão listadas nesta secção aplicam-se à versão rbac unificada.
Consoante o seu inquilino, poderá ter acesso à versão RBAC 1 ou 2 em vez da versão unificada. Para obter mais informações, veja permissões para a versão 1 do RBAC ou permissões para a versão 2 do RBAC.
Se estiver a utilizar o portal do Defender pela primeira vez, terá de configurar todas as suas funções e permissões. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.
Funções RBAC unificadas para o Defender para IoT
As funções e permissões RBAC unificadas para conceder aos utilizadores acesso às funcionalidades de segurança do site são:
Permissões de gravação | Permissões de leitura |
---|---|
Funções MDE: definições de segurança principais confinadas a todos os grupos de dispositivos. Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança no âmbito de todos os grupos de dispositivos. |
Funções de escrita (incluindo funções que não estão confinadas a todos os grupos de dispositivos). Funções MDE: noções básicas de dados de segurança (em Operações de Segurança). Funções de Entra ID: Leitor Global, Leitor de Segurança. |
Esta tabela mostra as funções e permissões completas necessárias para todas as funcionalidades MDE utilizadas com o Defender para IoT:
Recurso | Permissões de gravação | Permissões de leitura |
---|---|---|
Alertas e incidentes |
Funções MDE: Alertas (gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança |
Escrever funções Funções MDE: Noções básicas de dados de segurança Funções de Entra ID: Leitor Global, Leitor de Segurança |
Vulnerabilidades |
Funções MDE: Resposta (gerir)\ Operações de segurança \ Dados de segurança Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança |
Escrever funções Funções MDE: Gestão de vulnerabilidades (leitura) Funções de Entra ID: Leitor Global, Leitor de Segurança |
Inventário |
Funções MDE: Integrar dispositivo offboard: Otimização da deteção (gerir) Gerir etiquetas de dispositivos: Alertas (gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança |
Escrever funções Funções MDE: Noções básicas de dados de segurança/Operações de segurança \ Dados de segurança Funções de Entra ID: Leitor Global, Leitor de Segurança |
Grupo de dispositivos |
Funções MDE: Autorização (Ler e gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança |
Funções MDE: Autorização (funções de escrita, Só de leitura) |
Para atribuir funções e permissões a outras funcionalidades do Microsoft Defender para Endpoint, como alertas, incidentes e inventário, veja Atribuir funções e permissões para o Defender para Endpoint.
Para obter mais informações, veja Mapear permissões RBAC Unificadas do Microsoft Defender XDR: acesso a funções Do Microsoft Entra Global.