Jak działają uprawnienia w Microsoft Defender dla Chmury?
Microsoft Defender dla Chmury używa Kontrola dostępu oparta na rolach (RBAC) platformy Azure, która udostępnia wbudowane role, które można przypisać do użytkowników, grup i usług na platformie Azure.
Defender dla Chmury ocenia konfigurację zasobów w celu zidentyfikowania problemów z zabezpieczeniami i luk w zabezpieczeniach. W Defender dla Chmury zobaczysz tylko informacje związane z zasobem, gdy masz przypisaną rolę Właściciel, Współautor lub Czytelnik dla subskrypcji lub grupy zasobów, do której należy zasób.
Zobacz Uprawnienia w Microsoft Defender dla Chmury, aby dowiedzieć się więcej o rolach i dozwolonych akcjach w Defender dla Chmury.
Kto może modyfikować zasady zabezpieczeń?
Aby zmodyfikować zasady zabezpieczeń, musisz być administratorem zabezpieczeń lub właścicielem lub współautorem tej subskrypcji.
Aby dowiedzieć się, jak skonfigurować zasady zabezpieczeń, zobacz Ustawianie zasad zabezpieczeń w Microsoft Defender dla Chmury.
Jakie są minimalne uprawnienia zasad sygnatury dostępu współdzielonego wymagane podczas eksportowania danych do usługi Azure Event Hubs?
Wysyłanie jest minimalnymi wymaganymi uprawnieniami zasad sygnatury dostępu współdzielonego. Aby uzyskać instrukcje krok po kroku, zobacz Krok 1: Tworzenie przestrzeni nazw usługi Event Hubs i centrum zdarzeń z uprawnieniami wysyłania w tym artykule.