Bagaimana cara kerja izin di Microsoft Defender for Cloud?
Microsoft Defender for Cloud menggunakan kontrol akses berbasis peran Azure (Azure RBAC), yang menyediakan peran bawaan yang dapat ditetapkan kepada pengguna, grup, dan layanan di Azure.
Defender for Cloud menilai konfigurasi sumber daya Anda untuk mengidentifikasi masalah keamanan dan kerentanan. Di Defender untuk Cloud, Anda hanya melihat informasi yang terkait dengan sumber daya saat Anda diberi peran Pemilik, Kontributor, atau Pembaca untuk grup langganan atau sumber daya tempat sumber daya berada.
Lihat Izin di Microsoft Defender for Cloud untuk mempelajari selengkapnya tentang peran dan tindakan yang diizinkan di Defender for Cloud.
Siapa yang dapat mengubah kebijakan keamanan?
Untuk mengubah kebijakan keamanan, Anda harus menjadi Admin Keamanan atau Pemilik atau Kontributor langganan tersebut.
Untuk mempelajari cara mengonfigurasi kebijakan keamanan, lihat Mengatur kebijakan keamanan di Microsoft Defender for Cloud.
Apa izin kebijakan SAS minimum yang diperlukan saat mengekspor data ke Azure Event Hubs?
Kirim adalah izin kebijakan SAS minimum yang diperlukan. Untuk instruksi langkah demi langkah, lihat Langkah 1: Membuat namespace layanan Azure Event Hubs dan pusat aktivitas dengan izin kirim di artikel ini.