تخطيط الأدوار والأذونات ل Defender for Servers
تساعدك هذه المقالة على فهم كيفية التحكم في الوصول إلى توزيع Defender for Servers.
Defender for Servers هي إحدى الخطط المدفوعة التي يوفرها Microsoft Defender for Cloud.
قبل البدء
هذه المقالة هي المقالة الثالثة في دليل تخطيط Defender for Servers. قبل البدء، راجع المقالات السابقة:
تحديد الملكية والوصول
في المؤسسات المعقدة، تدير فرق مختلفة وظائف أمان مختلفة في المؤسسة.
من المهم تحديد ملكية أمان الخادم ونقطة النهاية في مؤسستك. الملكية غير المحددة أو المخفية في الصوامع التنظيمية تزيد من المخاطر على المؤسسة. يتم إعاقة فرق العمليات الأمنية (SecOps) التي تحتاج إلى تحديد التهديدات ومتابعتها عبر المؤسسة. قد تتأخر عمليات التوزيع أو قد لا تكون آمنة.
يجب أن تحدد القيادة الأمنية الفرق والأدوار والأفراد المسؤولين عن اتخاذ القرارات المتعلقة بأمان الخادم وتنفيذها.
تتم عادة مشاركة المسؤولية بين فريق تكنولوجيا المعلومات المركزي وفريق أمان البنية التحتية السحابية ونقطة النهاية. يحتاج الأفراد في هذه الفرق إلى حقوق وصول Azure لإدارة Defender for Cloud واستخدامه. كجزء من التخطيط، حدد المستوى الصحيح للوصول للأفراد استنادا إلى نموذج التحكم في الوصول المستند إلى دور Defender for Cloud (RBAC).
أدوار Defender for Cloud
بالإضافة إلى أدوار المالك والمساهم والقارئ المضمنة لاشتراك Azure ومجموعة الموارد، يحتوي Defender for Cloud على أدوار مضمنة تتحكم في Defender للوصول إلى السحابة:
- قارئ الأمان: يوفر حقوق العرض لتوصيات Defender for Cloud والتنبيهات ونهج الأمان والولايات. لا يمكن لهذا الدور إجراء تغييرات على إعدادات Defender for Cloud.
- مسؤول الأمان: يوفر حقوق قارئ الأمان والقدرة على تحديث نهج الأمان، ورفض التنبيهات والتوصيات، وتطبيق التوصيات.
تعرف على المزيد حول إجراءات الدور المسموح بها.
الخطوات التالية
بعد العمل من خلال خطوات التخطيط هذه، حدد خطة Defender for Servers المناسبة لمؤسستك.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ