Share via

A Defender for Storage és funkciói engedélyezéséhez szükséges engedélyek

  • Cikk

Ez a cikk a Defender for Storage engedélyezéséhez szükséges engedélyeket és funkcióit sorolja fel.

Microsoft Defender a Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és a számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszűrését és adatsérülést.

  • Tevékenységfigyelés: Észleli a gyanús tevékenységeket a tárfiókokban az adatsík- és vezérlősík-tevékenységek elemzésével, valamint a Microsoft Threat Intelligence, a viselkedésmodellezés és a gépi tanulás használatával.

  • Kártevő-vizsgálat: Az összes feltöltött blobot közel valós időben megvizsgálja a Microsoft Defender víruskereső használatával, hogy megvédje a tárfiókokat a rosszindulatú tartalmaktól.

  • Bizalmas adatfenyegetések észlelése: A bizalmas adatfelderítési motor által felderített adatérzékenység alapján rangsorolja a biztonsági riasztásokat, észleli az expozíciós eseményeket és a gyanús tevékenységeket, és fokozza az adatsértésekkel szembeni védelmet.

A forgatókönyvtől függően különböző szintű engedélyekre van szükség a Defender for Storage és funkcióinak engedélyezéséhez. A Defender for Storage-ot az előfizetés szintjén vagy a tárfiók szintjén engedélyezheti és konfigurálhatja. A beépített Azure-szabályzatokkal engedélyezheti a Defender for Storage-ot, és kikényszerítheti annak engedélyezését egy kívánt hatókörben.

Az alábbi táblázat összefoglalja az egyes forgatókönyvekhez szükséges engedélyeket. Az engedélyek beépített Azure-szerepkörök vagy egyéni szerepkörökhöz hozzárendelhető műveletkészletek.

Képesség Előfizetési szint Tárfiók szintje
Tevékenység figyelése Biztonsági Rendszergazda vagy díjszabások/olvasás, díjszabások/írás Security Rendszergazda vagy Microsoft.Security/defenderforstoragesettings/read, Microsoft.Security/defenderforstoragesettings/write
Kártevők vizsgálata Előfizetés tulajdonosa vagy műveletkészlet 1 Tárfiók tulajdonosa vagy műveletkészlet 2
Bizalmas adatfenyegetések észlelése Előfizetés tulajdonosa vagy műveletkészlet 1 Tárfiók tulajdonosa vagy műveletkészlet 2

Megjegyzés

A tevékenységfigyelés mindig engedélyezve van a Defender for Storage engedélyezésekor.

A műveletkészletek Olyan Azure-erőforrás-szolgáltatói műveletek gyűjteményei, amelyekkel egyéni szerepköröket hozhat létre. A Defender for Storage engedélyezésének műveletkészletei és funkciói a következők:

1. műveletkészlet: Előfizetési szint engedélyezése és konfigurálása

  • Microsoft.Security/pricings/write
  • Microsoft.Security/pricings/read
  • Microsoft.Security/pricings/SecurityOperators/read
  • Microsoft.Security/pricings/SecurityOperators/write
  • Microsoft.Authorization/roleAssignments/read
  • Microsoft.Authorization/roleAssignments/write
  • Microsoft.Authorization/roleAssignments/delete

2. műveletkészlet: Tárfiókszint engedélyezése és konfigurálása

  • Microsoft.Storage/storageAccounts/write
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Security/defenderforstoragesettings/read
  • Microsoft.Security/defenderforstoragesettings/write
  • Microsoft.EventGrid/eventSubscriptions/read
  • Microsoft.EventGrid/eventSubscriptions/write
  • Microsoft.EventGrid/eventSubscriptions/delete
  • Microsoft.Authorization/roleAssignments/read
  • Microsoft.Authorization/roleAssignments/write
  • Microsoft.Authorization/roleAssignments/delete