適用於記憶體Microsoft Defender 的必要條件
本文列出啟用適用於記憶體的Defender及其功能所需的必要條件和許可權。
必要條件
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,您可以註冊免費訂用帳戶。
您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。
支援下列記憶體類型:
- Blob 記憶體 (標準/進階儲存體 V2,包括 Data Lake Gen2) 活動監視、惡意代碼掃描、敏感數據探索。
- Azure 檔案儲存體 (透過 REST API 和 SMB):活動監視。
啟用適用於記憶體的 Defender 所需的許可權
視案例而定,您需要不同層級的許可權,才能啟用適用於記憶體的Defender及其功能。 您可以在訂用帳戶層級或記憶體帳戶層級啟用及設定適用於記憶體的 Defender。 您也可以使用內建的 Azure 原則來啟用適用於記憶體的 Defender,並在所需的範圍上強制執行其啟用。
下表摘要說明每個案例所需的許可權。 許可權是內建的 Azure 角色或動作集,您可以指派給自定義角色。
| 功能 | 訂閱層級 | 記憶體帳戶層級 |
|---|---|---|
| 活動監控 | 安全性管理員或定價/讀取、定價/寫入 | 安全性系統管理員或Microsoft.Security/defenderforstoragesettings/read,Microsoft.Security/defenderforstoragesettings/write |
| 惡意代碼掃描 | 訂用帳戶擁有者或動作集 1 | 記憶體帳戶擁有者或動作集 2 |
| 敏感性資料威脅偵測 | 訂用帳戶擁有者或動作集 1 | 記憶體帳戶擁有者或動作集 2 |
注意
啟用適用於記憶體的Defender時,一律會啟用活動監視。
動作集是可用來建立自定義角色的 Azure 資源提供者作業集合。 啟用適用於記憶體的 Defender 及其功能的動作集如下:
動作集 1:訂用帳戶層級啟用和設定
- Microsoft.Security/pricings/write
- Microsoft.Security/pricings/read
- Microsoft.Security/pricings/SecurityOperators/read
- Microsoft.Security/pricings/SecurityOperators/write
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/delete
動作集 2:記憶體帳戶層級啟用和設定
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Security/datascanners/read (必須在訂用帳戶層級授與)
- Microsoft.Security/datascanners/write (必須在訂用帳戶層級授與)
- Microsoft.Security/defenderforstoragesettings/read
- Microsoft.Security/defenderforstoragesettings/write
- Microsoft.EventGrid/eventSubscriptions/read
- Microsoft.EventGrid/eventSubscriptions/write
- Microsoft.EventGrid/eventSubscriptions/delete
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/delete