Funções de usuário e permissões do Azure para o Defender for IoT
O Microsoft Defender for IoT usa o RBAC (Controle de Acesso Baseado em Função) do Azure para fornecer acesso aos serviços e dados de monitoramento do Defender for IoT no portal do Azure.
As funções internas de Leitor de Segurança do Azure, Administrador de Segurança, Colaborador e Proprietário são relevantes para uso no Defender for IoT.
Este artigo fornece uma referência das ações do Defender for IoT disponíveis para cada função no portal do Azure. Para obter mais informações, veja Funções incorporadas do Azure.
Referência de funções e de permissões
As permissões são aplicadas a funções de usuário em uma assinatura inteira do Azure ou, em alguns casos, em sites individuais do Defender for IoT. Para obter mais informações, consulte Zero Trust e suas redes OT e Gerenciar controle de acesso baseado em site (visualização pública).
| Ação e âmbito de aplicação | Leitor de Segurança | Administrador de Segurança | Contribuinte | Proprietário |
|---|---|---|---|---|
| Conceder permissões a outras pessoas Candidatar-se por subscrição ou site |
- | - | - | ✔ |
| Sensores OT ou Enterprise IoT integrados Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Baixar sensor OT e software de console de gerenciamento local Candidatar-se apenas por subscrição |
✔ | ✔ | ✔ | ✔ |
| Baixar detalhes do ponto final do sensor Candidatar-se apenas por subscrição |
✔ | ✔ | ✔ | ✔ |
| Baixar arquivos de ativação do sensor Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Ver valores na página Planos e preços Candidatar-se apenas por subscrição |
✔ | ✔ | ✔ | ✔ |
| Modificar valores na página Planos e preços Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Ver valores na página Sites e sensores Candidatar-se apenas por subscrição |
✔ | ✔ | ✔ | ✔ |
| Modificar valores na página Sites e sensores, incluindo atualizações remotas do sensor OT Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Recuperar senhas do console de gerenciamento local Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Baixar pacotes de inteligência de ameaças OT Candidatar-se apenas por subscrição |
✔ | ✔ | ✔ | ✔ |
| Envie atualizações de inteligência de ameaças OT Candidatar-se apenas por subscrição |
- | ✔ | ✔ | ✔ |
| Exibir alertas do Azure Candidatar-se por subscrição ou site |
✔ | ✔ | ✔ | ✔ |
| Modificar alertas do Azure (acesso de gravação - alterar status, aprender, baixar PCAP, regras de supressão) Candidatar-se por subscrição ou site |
- | ✔ | ✔ | ✔ |
| Exibir inventário de dispositivos do Azure Candidatar-se por subscrição ou site |
✔ | ✔ | ✔ | ✔ |
| Gerenciar inventário de dispositivos do Azure (acesso de gravação) Candidatar-se por subscrição ou site |
- | ✔ | ✔ | ✔ |
| Exibir pastas de trabalho do Azure Candidatar-se por subscrição ou site |
✔ | ✔ | ✔ | ✔ |
| Gerenciar pastas de trabalho do Azure (acesso de gravação) Candidatar-se por subscrição ou site |
- | ✔ | ✔ | ✔ |
| Exibir configurações do Defender for IoT Candidatar-se por subscrição |
✔ | ✔ | ✔ | ✔ |
| Definir configurações do Defender para IoT Candidatar-se por subscrição |
- | ✔ | ✔ | ✔ |
Para obter uma visão geral sobre como criar novas funções personalizadas do Azure, consulte Funções personalizadas do Azure. Para configurar uma função, você precisa adicionar permissões das ações listadas na tabela de permissões de segurança da Internet das Coisas.
Próximos passos
Para obter mais informações, consulte:
- Gerenciamento de usuários do Microsoft Defender para IoT
- Gerenciar usuários de monitoramento de OT no portal do Azure
- Funções de usuário locais para monitoramento de OT com o Defender for IoT
- Criar e gerenciar usuários em um sensor de rede OT
- Criar e gerenciar usuários em um console de gerenciamento local