¿Cómo funcionan los permisos en Microsoft Defender for Cloud?
Microsoft Defender for Cloud usa el control de acceso basado en rol de Azure (Azure RBAC), que proporciona roles integrados que se pueden asignar a usuarios, grupos y servicios en Azure.
Defender for Cloud evalúa la configuración de los recursos para identificar problemas de seguridad y vulnerabilidades. En Defender for Cloud, solo puede ver la información relacionada con un recurso cuando se le asigna el rol de Propietario, Colaborador o Lector para la suscripción o el grupo de recursos al que pertenece un recurso.
Consulte Permisos en Microsoft Defender for Cloud para obtener más información sobre los roles y las acciones permitidas en Defender for Cloud.
¿Quién puede modificar una directiva de seguridad?
Para modificar una directiva de seguridad, debe ser administrador de seguridad o propietario/colaborador de esa suscripción.
Para obtener información sobre cómo configurar una directiva de seguridad, consulte Establecimiento de directivas de seguridad en Microsoft Defender for Cloud.
¿Cuáles son los permisos mínimos de directiva de SAS necesarios al exportar datos a Azure Event Hubs?
Enviar es el mínimo de permisos de directiva de SAS necesarios. Para obtener instrucciones paso a paso, vea Paso 1: Creación de un espacio de nombres de Event Hubs y un centro de eventos con permisos de envío en este artículo.