تخطيط الأدوار والأذونات ل Defender for Servers
تساعدك هذه المقالة على فهم كيفية التحكم في الوصول إلى توزيع Defender for Servers.
Defender for Servers هي واحدة من الخطط المدفوعة التي يوفرها Microsoft Defender للسحابة.
قبل أن تبدأ
هذه المقالة هي المقالة الثالثة في دليل تخطيط Defender for Servers. قبل البدء، راجع المقالات السابقة:
تحديد الملكية والوصول
في المؤسسات المعقدة، تدير فرق مختلفة وظائف أمنية مختلفة في المؤسسة.
من المهم تحديد ملكية أمان الخادم ونقطة النهاية في مؤسستك. تؤدي الملكية غير المحددة أو المخفية في الصوامع التنظيمية إلى زيادة المخاطر بالنسبة للمؤسسة. يتم إعاقة فرق عمليات الأمان (SecOps) التي تحتاج إلى تحديد التهديدات ومتابعتها عبر المؤسسة. قد تتأخر عمليات التوزيع أو قد لا تكون آمنة.
يجب أن تحدد القيادة الأمنية الفرق والأدوار والأفراد المسؤولين عن اتخاذ القرارات المتعلقة بأمان الخادم وتنفيذها.
عادة ما تتم مشاركة المسؤولية بين فريق تكنولوجيا المعلومات المركزي والبنية الأساسية السحابية وفريق أمان نقطة النهاية. يحتاج الأفراد في هذه الفرق إلى حقوق وصول Azure لإدارة Defender for Cloud واستخدامه. كجزء من التخطيط، حدد المستوى الصحيح للوصول للأفراد استنادا إلى نموذج التحكم في الوصول المستند إلى دور Defender for Cloud (RBAC).
أدوار Defender for Cloud
بالإضافة إلى أدوار المالك والمساهم والقارئ المضمنة لاشتراك Azure ومجموعة الموارد، يحتوي Defender for Cloud على أدوار مضمنة تتحكم في الوصول إلى Defender for Cloud:
- قارئ الأمان: يوفر حقوق العرض لتوصيات Defender for Cloud والتنبيهات ونهج الأمان وحالاته. لا يمكن لهذا الدور إجراء تغييرات على إعدادات Defender for Cloud.
- مسؤول الأمان: يوفر حقوق قارئ الأمان والقدرة على تحديث نهج الأمان، ورفض التنبيهات والتوصيات، وتطبيق التوصيات.
تعرف على المزيد حول إجراءات الدور المسموح بها.
الخطوات التالية
بعد العمل من خلال خطوات التخطيط هذه، حدد خطة Defender for Servers المناسبة لمؤسستك.