Какие роли необходимы для исправления оценки уязвимости Защитника Azure и Центра безопасности?

Question

Какие роли необходимы для исправления оценки уязвимости Защитника Azure и Центра безопасности?

Какие роли мне нужно запросить, чтобы исправить все рекомендации по оценке уязвимости в Azure?

0

azure azure-defender

Источник

user6541229 25 окт '21 в 12:30

2 ответа

Другие вопросы по тегам azure azure-defender

user14373720 22 ноя '21 в 07:34 2021-11-22 07:34 · Answer 1 · 2021-11-22 07:34

Защитник Azure (или, в новой версии — Защитник Microsoft для облака) не имеет API для устранения уязвимостей, обнаруженных с помощью решения для оценки уязвимостей. Каждое описание уязвимости также содержит действия, которые вы должны предпринять для устранения уязвимости, обычно путем входа на уязвимую машину (SSH/RDP) и выполнения описанных действий.

user15969858 25 окт '21 в 14:30 2021-10-25 14:30 · Answer 2 · 2021-10-25 14:30

Спасибо @rickvdbosch за ссылку на документ:

Согласно этому документу , Центр безопасности использует Azure RBAC, который предоставляет [встроенные роли, которые можно назначать пользователям, группам и службам в Azure. В Центре безопасности вы видите информацию, относящуюся к ресурсу, только если вам назначена роль владельца, участника или читателя для подписки или группы ресурсов ресурса.

Помимо указанных выше встроенных ролей, для Центра безопасности есть две роли:

Читатель безопасности: пользователь с этой ролью имеет права просмотра Центра безопасности. Пользователь может просматривать рекомендации, предупреждения, политику безопасности и состояния безопасности, но не может вносить изменения.
Администратор безопасности: пользователь с этой ролью имеет те же права, что и средство чтения безопасности, а также может обновлять политику безопасности и отклонять предупреждения и рекомендации.