Come funzionano le autorizzazioni in Microsoft Defender per il cloud?
Microsoft Defender per il cloud usa Controllo degli accessi in base al ruolo di Azure, che fornisce ruoli predefiniti che possono essere assegnati a utenti, gruppi e servizi in Azure.
Defender per il Cloud consente di valutare la configurazione delle risorse per identificare problemi di sicurezza e vulnerabilità. In Defender per il cloud vengono visualizzate solo le informazioni correlate a una risorsa quando viene assegnato il ruolo proprietario, collaboratore o lettore per la sottoscrizione o il gruppo di risorse a cui appartiene una risorsa.
Per altre informazioni sui ruoli e sulle azioni consentite in Defender per il cloud, vedere Autorizzazioni in Microsoft Defender per il cloud.
Chi può modificare i criteri di sicurezza?
Per modificare i criteri di sicurezza, è necessario essere un amministratore della sicurezza o un proprietario o un collaboratore di tale sottoscrizione.
Per informazioni su come configurare criteri di sicurezza, vedere Impostazione dei criteri di sicurezza in Microsoft Defender per il cloud.
Quali sono le autorizzazioni minime dei criteri di firma di accesso condiviso necessarie per l'esportazione dei dati in Hub eventi di Azure?
Send è l'autorizzazione minima per i criteri di firma di accesso condiviso necessaria. Per istruzioni dettagliate, vedere Passaggio 1: Creare uno spazio dei nomi di Hub eventi e un hub eventi con autorizzazioni di invio in questo articolo.