Jak fungují oprávnění v Programu Microsoft Defender for Cloud?
Microsoft Defender pro cloud používá řízení přístupu na základě role v Azure (Azure RBAC), které poskytuje předdefinované role , které je možné přiřadit uživatelům, skupinám a službám v Azure.
Defender for Cloud vyhodnocuje konfiguraci vašich prostředků za účelem identifikace problémů se zabezpečením a ohrožení zabezpečení. V defenderu pro cloud se zobrazí jenom informace související s prostředkem, pokud máte přiřazenou roli vlastníka, přispěvatele nebo čtenáře pro předplatné nebo skupinu prostředků, ke které prostředek patří.
Další informace o rolích a povolených akcích v programu Defender for Cloud najdete v části Oprávnění v Programu Microsoft Defender for Cloud .
Kdo může upravit zásady zabezpečení?
Pokud chcete upravit zásady zabezpečení, musíte být správcem zabezpečení nebo vlastníkem nebo přispěvatelem daného předplatného.
Informace o konfiguraci zásad zabezpečení najdete v tématu Nastavení zásad zabezpečení v programu Microsoft Defender for Cloud.
Jaká jsou minimální požadovaná oprávnění zásad SAS při exportu dat do služby Azure Event Hubs?
Odeslat je minimální požadovaná oprávnění zásad SAS. Podrobné pokyny najdete v kroku 1: Vytvoření oboru názvů služby Event Hubs a centra událostí s oprávněními k odeslání v tomto článku.