Permissões no Centro de segurança do AzurePermissions in Azure Security Center

O Centro de Segurança do Azure utiliza o Controlo de Acesso Baseado em Funções (RBAC), que fornece funções incorporadas que podem ser atribuídas a utilizadores, grupos e serviços no Azure.Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure.

Centro de segurança avalia a configuração dos seus recursos para identificar problemas de segurança e vulnerabilidades.Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. No Centro de segurança, apenas verá informações relacionadas com a um recurso quando for atribuída a função de proprietário, contribuinte ou leitor para a subscrição ou grupo de recursos que um recurso pertence.In Security Center, you only see information related to a resource when you are assigned the role of Owner, Contributor, or Reader for the subscription or resource group that a resource belongs to.

Além destas funções, há duas funções específicas do Centro de Segurança:In addition to these roles, there are two specific Security Center roles:

  • Leitor de segurança: Um utilizador que pertence a esta função tem a ver direitos ao centro de segurança.Security Reader: A user that belongs to this role has viewing rights to Security Center. O utilizador pode ver recomendações, alertas, uma política de segurança e Estados de segurança, mas não pode fazer alterações.The user can view recommendations, alerts, a security policy, and security states, but cannot make changes.
  • Administrador de segurança: Um utilizador que pertence a esta função tem os mesmos direitos que o leitor de segurança e pode também atualizar a política de segurança e dispensar alertas e recomendações.Security Administrator: A user that belongs to this role has the same rights as the Security Reader and can also update the security policy and dismiss alerts and recommendations.

Nota

As funções de segurança, leitor de segurança e o administrador de segurança, tem acesso apenas no Centro de segurança.The security roles, Security Reader and Security Administrator, have access only in Security Center. As funções de segurança não tem acesso a outras áreas de serviço do Azure como armazenamento, Web e móveis ou de Internet das coisas.The security roles do not have access to other service areas of Azure such as Storage, Web & Mobile, or Internet of Things.

Funções e ações permitidasRoles and allowed actions

A tabela seguinte mostra as funções e permitido ações no Centro de segurança.The following table displays roles and allowed actions in Security Center. Um X indica que a ação tem permissões para essa função.An X indicates that the action is allowed for that role.

FunçãoRole Editar política de segurançaEdit security policy Aplicar recomendações de segurança de um recursoApply security recommendations for a resource Dispensar alertas e recomendaçõesDismiss alerts and recommendations Ver alertas e recomendaçõesView alerts and recommendations
Proprietário da subscriçãoSubscription Owner XX XX XX XX
Contribuinte da subscriçãoSubscription Contributor -- XX XX XX
Proprietário do grupo de recursosResource Group Owner -- XX -- XX
Contribuinte do grupo de recursosResource Group Contributor -- XX -- XX
LeitorReader -- -- -- XX
Administrador de SegurançaSecurity Administrator XX -- XX XX
Leitor de segurançaSecurity Reader -- -- -- XX

Nota

Recomendamos que atribua a função menos permissiva necessária para que os utilizadores concluam as respetivas tarefas.We recommend that you assign the least permissive role needed for users to complete their tasks. Por exemplo, atribua a função de leitor para utilizadores que apenas precisam de ver informações sobre o estado de funcionamento de segurança de um recurso, mas não tomar medidas, como aplicar recomendações ou editar políticas.For example, assign the Reader role to users who only need to view information about the security health of a resource but not take action, such as applying recommendations or editing policies.

Passos SeguintesNext steps

Este artigo explicou como o Centro de segurança utiliza o RBAC para atribuir permissões a utilizadores e identificou as ações permitidas para cada função.This article explained how Security Center uses RBAC to assign permissions to users and identified the allowed actions for each role. Agora que está familiarizado com as atribuições de função necessárias para monitorizar o estado de segurança da sua subscrição, editar as políticas de segurança e aplicar recomendações, saiba como:Now that you're familiar with the role assignments needed to monitor the security state of your subscription, edit security policies, and apply recommendations, learn how to: