الأذونات المطلوبة لتمكين Defender for Storage وميزاته
تسرد هذه المقالة الأذونات المطلوبة لتمكين Defender for Storage وميزاته.
Microsoft Defender للتخزين هي طبقة أصلية من معلومات الأمان Azure التي تكتشف التهديدات المحتملة لحسابات التخزين الخاصة بك. يساعد على منع التأثيرات الرئيسية الثلاثة على بياناتك وحمل العمل: عمليات تحميل الملفات الضارة، واختراق البيانات الحساسة، وتلف البيانات.
مراقبة النشاط: يكتشف الأنشطة المشبوهة في حسابات التخزين عن طريق تحليل مستوى البيانات وأنشطة مستوى التحكم واستخدام التحليل الذكي للمخاطر من Microsoft والنمذجة السلوكية والتعلم الآلي.
فحص البرامج الضارة: يفحص جميع الكائنات الثنائية كبيرة الحجم التي تم تحميلها في الوقت الفعلي تقريبا باستخدام برنامج الحماية من الفيروسات Microsoft Defender لحماية حسابات التخزين من المحتوى الضار.
الكشف عن تهديدات البيانات الحساسة: تحديد أولويات التنبيهات الأمنية استنادا إلى حساسية البيانات التي اكتشفها محرك اكتشاف البيانات الحساسة، واكتشاف أحداث التعرض والأنشطة المشبوهة، وتعزيز الحماية من انتهاكات البيانات.
اعتمادا على السيناريو، تحتاج إلى مستويات مختلفة من الأذونات لتمكين Defender for Storage وميزاته. يمكنك تمكين وتكوين Defender for Storage على مستوى الاشتراك أو على مستوى حساب التخزين. يمكنك أيضا استخدام نهج Azure المضمنة لتمكين Defender for Storage وفرض تمكينه على النطاق المطلوب.
يلخص الجدول التالي الأذونات التي تحتاجها لكل سيناريو. الأذونات إما أدوار Azure مضمنة أو مجموعات إجراءات يمكنك تعيينها للأدوار المخصصة.
| الإمكانية | مستوى الاشتراك | مستوى حساب التخزين |
|---|---|---|
| مراقبة نشاط | مسؤول الأمان أو الأسعار/القراءة، الأسعار/الكتابة | مسؤول الأمان أو Microsoft.Security/defenderforstoragesettings/read أو Microsoft.Security/defenderforstoragesettings/write |
| فحص البرامج الضارة | مالك الاشتراك أو مجموعة الإجراءات 1 | مالك حساب التخزين أو مجموعة الإجراءات 2 |
| الكشف عن تهديدات البيانات الحساسة | مالك الاشتراك أو مجموعة الإجراءات 1 | مالك حساب التخزين أو مجموعة الإجراءات 2 |
ملاحظة
يتم تمكين مراقبة النشاط دائما عند تمكين Defender for Storage.
مجموعات الإجراءات هي مجموعات من عمليات موفر موارد Azure التي يمكنك استخدامها لإنشاء أدوار مخصصة. مجموعات الإجراءات لتمكين Defender for Storage وميزاته هي:
مجموعة الإجراءات 1: تمكين مستوى الاشتراك وتكوينه
- Microsoft.Security/pricings/write
- Microsoft.Security/pricings/read
- Microsoft.Security/pricings/SecurityOperators/read
- Microsoft.Security/pricings/SecurityOperators/write
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization / roleAssignments / الكتابة
- Microsoft.Authorization/roleAssignments/delete
مجموعة الإجراءات 2: تمكين مستوى حساب التخزين وتكوينه
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Security/defenderforstoragesettings/read
- Microsoft.Security/defenderforstoragesettings/write
- Microsoft.EventGrid/eventSubscriptions/read
- Microsoft.EventGrid/eventSubscriptions/write
- Microsoft.EventGrid/eventSubscriptions/delete
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization / roleAssignments / الكتابة
- Microsoft.Authorization/roleAssignments/delete
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ