Изменить

Поделиться через


Распространенные вопросы о разрешениях в Defender для облака

Как работают разрешения в Microsoft Defender для облака?

Microsoft Defender для облака использует управление доступом на основе ролей (Azure RBAC) с несколькими встроенными ролями, которые можно назначать пользователям, группам и службам в Azure.

Defender for Cloud оценивает конфигурацию ресурсов, чтобы выявить проблемы безопасности и уязвимости. В Defender для облака отображается только информация, связанная с ресурсом, когда вы назначаете роль владельца, участника или читателя для подписки или группы ресурсов, к которой принадлежит ресурс.

Дополнительные сведения о ролях и разрешенных действиях в Defender для облака см. в этой статье.

Кто может изменять политику безопасности?

Изменить политику безопасности может пользователь с правами администратора безопасности, владельца или участника этой подписки.

Дополнительные сведения о настройке политики безопасности см. в статье Настройка политик безопасности в Microsoft Defender для облака.

Каковы минимальные разрешения политики SAS, необходимые при экспорте данных в Центры событий Azure?

Отправка — это минимальные необходимые разрешения политики SAS. Пошаговые инструкции см . в шаге 1. Создание пространства имен Центров событий и концентратора событий с разрешениями на отправку в этой статье.