你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

有关 Defender for Cloud 中权限的常见问题

Microsoft Defender for Cloud 中的权限如何工作?

Microsoft Defender for Cloud 使用 Azure 基于角色的访问控制 (Azure RBAC) 提供可在 Azure 中分配给用户、组和服务的内置角色

Defender for Cloud 会评估资源的配置以识别安全问题和漏洞。 在 Defender for Cloud 中,仅当分配有资源所属的订阅或资源组的“所有者”、“参与者”或“读取者”角色,才能看到与资源相关的信息。

请参阅 Microsoft Defender for Cloud 中的权限,详细了解 Defender for Cloud 中的角色和允许的操作。

哪些用户可以修改安全策略?

只有安全管理员或者订阅的所有者或参与者才能修改安全策略。

若要了解如何配置安全策略,请参阅在 Microsoft Defender for Cloud 中设置安全策略

将数据导出到 Azure 事件中心时所需的最低 SAS 策略权限是什么?

发送是所需的最低 SAS 策略权限。 有关分步说明,请参阅此文章中的步骤 1:创建具有发送权限的事件中心命名空间和事件中心