Autorizzazioni nel Centro sicurezza di AzurePermissions in Azure Security Center

Il Centro sicurezza di Azure usa il controllo degli accessi in base al ruolo, con ruoli predefiniti che possono essere assegnati a utenti, gruppi e servizi in Azure.Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure.

Centro sicurezza consente di valutare la configurazione delle risorse per identificare problemi di sicurezza e vulnerabilità.Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. In Centro sicurezza gli utenti possono visualizzare solo informazioni relative a una risorsa quando dispongono del ruolo di proprietario, collaboratore o lettore per la sottoscrizione o il gruppo di risorse cui tali risorse appartengono.In Security Center, you only see information related to a resource when you are assigned the role of Owner, Contributor, or Reader for the subscription or resource group that a resource belongs to.

Oltre a questi ruoli, esistono due ruoli specifici del Centro sicurezza:In addition to these roles, there are two specific Security Center roles:

  • Ruolo con autorizzazioni di lettura per la sicurezza: un utente che appartiene a questo ruolo dispone dei diritti di visualizzazione nel Centro sicurezza.Security Reader: A user that belongs to this role has viewing rights to Security Center. L'utente può visualizzare raccomandazioni, avvisi, criteri di sicurezza e stati di sicurezza, ma non può apportare modifiche.The user can view recommendations, alerts, a security policy, and security states, but cannot make changes.
  • Amministratore della protezione: un utente che appartiene a questo ruolo ha gli stessi diritti del Ruolo con autorizzazioni di lettura per la sicurezza e può anche aggiornare i criteri di sicurezza e rimuovere gli avvisi e le raccomandazioni.Security Administrator: A user that belongs to this role has the same rights as the Security Reader and can also update the security policy and dismiss alerts and recommendations.

Nota

I ruoli di sicurezza, Ruolo con autorizzazioni di lettura per la sicurezza e Amministratore della protezione, hanno accesso solo al Centro sicurezza.The security roles, Security Reader and Security Administrator, have access only in Security Center. I ruoli di sicurezza non hanno accesso ad altre aree del servizio di Azure come Archiviazione, Web e dispositivi mobili o Internet delle cose.The security roles do not have access to other service areas of Azure such as Storage, Web & Mobile, or Internet of Things.

Ruoli e azioni consentiteRoles and allowed actions

La tabella seguente contiene i ruoli e le azioni consentite in Centro sicurezza.The following table displays roles and allowed actions in Security Center. Un simbolo X indica che l'azione è consentita per il ruolo.An X indicates that the action is allowed for that role.

RuoloRole Modificare i criteri di sicurezzaEdit security policy Applicare i suggerimenti per la sicurezza per una risorsaApply security recommendations for a resource Ignorare gli avvisi e le raccomandazioniDismiss alerts and recommendations Visualizzare gli avvisi e le raccomandazioniView alerts and recommendations
Proprietario della sottoscrizioneSubscription Owner XX XX XX XX
Collaboratore alla sottoscrizioneSubscription Contributor XX XX XX XX
Proprietario del gruppo di risorseResource Group Owner -- XX -- XX
Collaboratore del gruppo di risorseResource Group Contributor -- XX -- XX
LettoreReader -- -- -- XX
Amministratore della sicurezzaSecurity Administrator XX -- XX XX
Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader -- -- -- XX

Nota

È consigliabile assegnare il ruolo con il minor numero di autorizzazioni che permetta agli utenti di completare le attività.We recommend that you assign the least permissive role needed for users to complete their tasks. Assegnare ad esempio il ruolo di lettore agli utenti che devono visualizzare solo le informazioni sull'integrità della sicurezza di una risorsa, ma non eseguono alcuna azione, come l'applicazione di consigli e la modifica di criteri.For example, assign the Reader role to users who only need to view information about the security health of a resource but not take action, such as applying recommendations or editing policies.

Passaggi successiviNext steps

In questo articolo è stato descritto come Centro sicurezza usa PC usa il controllo degli accessi in base al ruolo per assegnare autorizzazioni agli utenti e sono state identificate le azioni consentite per ogni ruolo.This article explained how Security Center uses RBAC to assign permissions to users and identified the allowed actions for each role. Ora che è stata acquisita familiarità con le assegnazioni di ruolo necessari per monitorare lo stato di sicurezza della sottoscrizione, modificare i criteri di sicurezza e applicare i consigli, si apprenderà come eseguire queste operazioni:Now that you're familiar with the role assignments needed to monitor the security state of your subscription, edit security policies, and apply recommendations, learn how to: