Defender for Cloud のアクセス許可に関する一般的な質問

Microsoft Defender for Cloud では、Azure ロールベースのアクセス制御 (Azure RBAC) が使用されており、これによって提供される組み込みのロールは、Azure のユーザー、グループ、およびサービスに割り当てることができます。

Defender for Cloud は、リソースの構成を評価して、セキュリティの問題と脆弱性を特定します。 Defender for Cloud では、リソースが属するサブスクリプションまたはリソース グループに対する所有者、共同作業者、または閲覧者のロールが割り当てられている場合にのみ、リソースに関連した情報が表示されます。

クラウドの Defender でのロールと許可されたアクションの詳細については、「 Microsoft Defender for cloud のアクセス許可 」を参照してください。

セキュリティ ポリシーを変更するには、セキュリティ管理者であるか、そのサブスクリプションの所有者または共同作成者である必要があります。

セキュリティポリシーを構成する方法については、「 Microsoft Defender For Cloud でのセキュリティポリシーの設定」を参照してください。

必要な SAS ポリシーの最小限のアクセス許可は、送信です。 詳細な手順については、こちらの記事の「手順 1: Event Hubs 名前空間と、送信アクセス許可を持つイベント ハブを作成する」を参照してください。