Como funcionam as permissões no Microsoft Defender for Cloud?
O Microsoft Defender for Cloud usa o controle de acesso baseado em função do Azure (Azure RBAC), que fornece funções internas que podem ser atribuídas a usuários, grupos e serviços no Azure.
O Defender for Cloud avalia a configuração dos seus recursos para identificar problemas de segurança e vulnerabilidades. No Defender for Cloud, você só vê informações relacionadas a um recurso quando lhe é atribuída a função de Proprietário, Colaborador ou Leitor para a assinatura ou grupo de recursos ao qual um recurso pertence.
Consulte Permissões no Microsoft Defender for Cloud para saber mais sobre funções e ações permitidas no Defender for Cloud.
Quem pode modificar uma política de segurança?
Para modificar uma política de segurança, tem de ser um Administrador de Segurança ou um Proprietário ou Colaborador dessa subscrição.
Para saber como configurar uma política de segurança, consulte Definindo políticas de segurança no Microsoft Defender for Cloud.
Quais são as permissões mínimas de política SAS necessárias ao exportar dados para os Hubs de Eventos do Azure?
Send é o mínimo de permissões de política SAS necessárias. Para obter instruções passo a passo, consulte Etapa 1: Criar um namespace de Hubs de Eventos e um hub de eventos com permissões de envio neste artigo.