Wie funktionieren Berechtigungen in Microsoft Defender für Cloud?
Microsoft Defender für Cloud verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC). Diese stellt integrierte Rollen bereit, die Benutzern, Gruppen und Diensten in Azure zugewiesen werden können.
Defender für Cloud bewertet die Konfiguration Ihrer Ressourcen, um die Sicherheitsprobleme und Sicherheitsrisiken zu identifizieren. In Defender für Cloud werden Ihnen nur dann Informationen zu einer Ressource angezeigt, wenn Ihnen für das Abonnement oder die Ressourcengruppe, der eine Ressource angehört, die Rolle „Besitzer“, „Mitwirkender“ oder „Leser“ zugewiesen ist.
Weitere Informationen zu Rollen und zulässigen Aktionen in Defender für Cloud finden Sie unter Berechtigungen in Microsoft Defender für Cloud.
Wie kann ich eine Sicherheitsrichtlinie ändern?
Damit Sie eine Sicherheitsrichtlinie ändern können, müssen Sie Sicherheitsadministrator oder Besitzer bzw. Mitwirkender dieses Abonnements sein.
Informationen zum Konfigurieren einer Sicherheitsrichtlinie finden Sie unter Festlegen von Sicherheitsrichtlinien in Microsoft Defender für Cloud.
Welche SAS-Richtlinienberechtigungen sind beim Exportieren von Daten in Azure Event Hubs mindestens erforderlich?
Senden ist die minimal erforderliche SAS-Richtlinienberechtigung. Schrittanleitungen finden Sie in diesem Artikel unter Schritt 1. Erstellen eines Event Hubs-Namespace und eines Event Hubs mit Sendeberechtigungen.