Как работают разрешения в Microsoft Defender для облака?
Microsoft Defender для облака использует управление доступом на основе ролей (Azure RBAC) с несколькими встроенными ролями, которые можно назначать пользователям, группам и службам в Azure.
Defender for Cloud оценивает конфигурацию ресурсов, чтобы выявить проблемы безопасности и уязвимости. В Defender для облака отображается только информация, связанная с ресурсом, когда вы назначаете роль владельца, участника или читателя для подписки или группы ресурсов, к которой принадлежит ресурс.
Дополнительные сведения о ролях и разрешенных действиях в Defender для облака см. в этой статье.
Кто может изменять политику безопасности?
Изменить политику безопасности может пользователь с правами администратора безопасности, владельца или участника этой подписки.
Дополнительные сведения о настройке политики безопасности см. в статье Настройка политик безопасности в Microsoft Defender для облака.
Каковы минимальные разрешения политики SAS, необходимые при экспорте данных в Центры событий Azure?
Отправка — это минимальные необходимые разрешения политики SAS. Пошаговые инструкции см . в шаге 1. Создание пространства имен Центров событий и концентратора событий с разрешениями на отправку в этой статье.