Share via

Plánování rolí a oprávnění pro Defender for Servers

  • Článek

Tento článek vám pomůže pochopit, jak řídit přístup k nasazení Defenderu pro servery.

Defender for Servers je jedním z placených plánů poskytovaných Microsoft Defender pro cloud.

Než začnete

Tento článek je třetím článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:

  1. Zahájení plánování nasazení
  2. Vysvětlení, kde jsou vaše data uložená, a požadavků pracovního prostoru služby Log Analytics

Určení vlastnictví a přístupu

Ve složitých podnicích spravují různé týmy různé funkce zabezpečení v organizaci.

Je důležité, abyste identifikovali vlastnictví zabezpečení serveru a koncového bodu ve vaší organizaci. Vlastnictví, které je nedefinované nebo skryté v organizačních silech, zvyšuje riziko pro organizaci. Týmy pro operace zabezpečení (SecOps), které potřebují identifikovat a sledovat hrozby v celém podniku, jsou brzděny. Nasazení můžou být zpožděná nebo nemusí být zabezpečená.

Vedení zabezpečení by mělo identifikovat týmy, role a jednotlivce, kteří zodpovídají za rozhodování a implementaci zabezpečení serveru.

Odpovědnost se obvykle sdílí mezi centrálním IT týmem a týmem cloudové infrastruktury a zabezpečení koncových bodů. Jednotlivci v těchto týmech potřebují přístupová práva Azure ke správě a používání Defenderu pro cloud. V rámci plánování určete správnou úroveň přístupu pro jednotlivce na základě modelu Řízení přístupu na základě role v Defenderu pro cloud (RBAC).

Role Defenderu pro cloud

Kromě předdefinovaných rolí vlastníka, přispěvatele a čtenáře pro předplatné a skupinu prostředků Azure má Defender for Cloud předdefinované role, které řídí přístup k Defenderu pro cloud:

  • Čtenář zabezpečení: Poskytuje práva k zobrazení doporučení, upozornění, zásad zabezpečení a stavů služby Defender for Cloud. Tato role nemůže provádět změny nastavení Defenderu pro cloud.
  • Správa zabezpečení: Poskytuje práva čtenáře zabezpečení a možnost aktualizovat zásady zabezpečení, zamítnout výstrahy a doporučení a používat doporučení.

Přečtěte si další informace o povolených akcích rolí.

Další kroky

Po dokončení těchto kroků plánování se rozhodněte, který plán Defenderu pro servery je pro vaši organizaci nejvhodnější.