Lire en anglais Modifier

Partager via


Questions courantes sur les autorisations dans Defender pour le cloud

Comment fonctionnent les autorisations dans Microsoft Defender pour le cloud ?

Microsoft Defender pour le cloud utilise le contrôle d’accès en fonction du rôle d’Azure (Azure RBAC), qui fournit des rôles intégrés susceptibles d’être affectés à des utilisateurs, des groupes et des services dans Azure.

Defender pour le cloud évalue la configuration de vos ressources pour identifier les vulnérabilités et les problèmes de sécurité. Dans Defender pour le cloud, vous ne voyez les informations relatives à une ressource que lorsque vous avez reçu le rôle de propriétaire, de collaborateur ou de lecteur pour l’abonnement ou le groupe de ressources auquel appartient la ressource.

Pour en savoir plus sur les rôles et les actions autorisées dans Defender pour le cloud, consultez Autorisations dans Microsoft Defender pour le cloud.

Qui peut modifier une stratégie de sécurité ?

Pour modifier une stratégie de sécurité, vous devez avoir le rôle d’administrateur de la sécurité, de propriétaire ou de collaborateur pour l’abonnement concerné.

Pour savoir comment configurer une stratégie de sécurité, consultez Définition de stratégies de sécurité dans Microsoft Defender pour le cloud.

Quelles sont les autorisations de stratégie SAS minimales requises lors de l’exportation de données vers Azure Event Hubs ?

Envoi correspond aux autorisations de stratégie SAS minimales requises. Pour obtenir des instructions pas à pas, consultez Étape 1 : Créer un espace de noms Event Hubs et un hub d’événements avec des autorisations d’envoi dans cet article.