A Defender for Storage és funkciói engedélyezéséhez szükséges engedélyek
Ez a cikk a Defender for Storage engedélyezéséhez szükséges engedélyeket és funkcióit sorolja fel.
Microsoft Defender a Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és a számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszűrését és adatsérülést.
Tevékenységfigyelés: Észleli a gyanús tevékenységeket a tárfiókokban az adatsík- és vezérlősík-tevékenységek elemzésével, valamint a Microsoft Threat Intelligence, a viselkedésmodellezés és a gépi tanulás használatával.
Kártevő-vizsgálat: Az összes feltöltött blobot közel valós időben megvizsgálja a Microsoft Defender víruskereső használatával, hogy megvédje a tárfiókokat a rosszindulatú tartalmaktól.
Bizalmas adatfenyegetések észlelése: A bizalmas adatfelderítési motor által felderített adatérzékenység alapján rangsorolja a biztonsági riasztásokat, észleli az expozíciós eseményeket és a gyanús tevékenységeket, és fokozza az adatsértésekkel szembeni védelmet.
A forgatókönyvtől függően különböző szintű engedélyekre van szükség a Defender for Storage és funkcióinak engedélyezéséhez. A Defender for Storage-ot az előfizetés szintjén vagy a tárfiók szintjén engedélyezheti és konfigurálhatja. A beépített Azure-szabályzatokkal engedélyezheti a Defender for Storage-ot, és kikényszerítheti annak engedélyezését egy kívánt hatókörben.
Az alábbi táblázat összefoglalja az egyes forgatókönyvekhez szükséges engedélyeket. Az engedélyek beépített Azure-szerepkörök vagy egyéni szerepkörökhöz hozzárendelhető műveletkészletek.
Képesség | Előfizetési szint | Tárfiók szintje |
---|---|---|
Tevékenység figyelése | Biztonsági Rendszergazda vagy díjszabások/olvasás, díjszabások/írás | Security Rendszergazda vagy Microsoft.Security/defenderforstoragesettings/read, Microsoft.Security/defenderforstoragesettings/write |
Kártevők vizsgálata | Előfizetés tulajdonosa vagy műveletkészlet 1 | Tárfiók tulajdonosa vagy műveletkészlet 2 |
Bizalmas adatfenyegetések észlelése | Előfizetés tulajdonosa vagy műveletkészlet 1 | Tárfiók tulajdonosa vagy műveletkészlet 2 |
Megjegyzés
A tevékenységfigyelés mindig engedélyezve van a Defender for Storage engedélyezésekor.
A műveletkészletek Olyan Azure-erőforrás-szolgáltatói műveletek gyűjteményei, amelyekkel egyéni szerepköröket hozhat létre. A Defender for Storage engedélyezésének műveletkészletei és funkciói a következők:
1. műveletkészlet: Előfizetési szint engedélyezése és konfigurálása
- Microsoft.Security/pricings/write
- Microsoft.Security/pricings/read
- Microsoft.Security/pricings/SecurityOperators/read
- Microsoft.Security/pricings/SecurityOperators/write
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/delete
2. műveletkészlet: Tárfiókszint engedélyezése és konfigurálása
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Security/defenderforstoragesettings/read
- Microsoft.Security/defenderforstoragesettings/write
- Microsoft.EventGrid/eventSubscriptions/read
- Microsoft.EventGrid/eventSubscriptions/write
- Microsoft.EventGrid/eventSubscriptions/delete
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/delete