Plánování rolí a oprávnění pro Defender for Servers
Tento článek vám pomůže pochopit, jak řídit přístup k nasazení Defenderu pro servery.
Defender for Servers je jedním z placených plánů poskytovaných Microsoft Defender pro cloud.
Než začnete
Tento článek je třetím článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:
- Zahájení plánování nasazení
- Vysvětlení, kde jsou vaše data uložená, a požadavků pracovního prostoru služby Log Analytics
Určení vlastnictví a přístupu
Ve složitých podnicích spravují různé týmy různé funkce zabezpečení v organizaci.
Je důležité, abyste identifikovali vlastnictví zabezpečení serveru a koncového bodu ve vaší organizaci. Vlastnictví, které je nedefinované nebo skryté v organizačních silech, zvyšuje riziko pro organizaci. Týmy pro operace zabezpečení (SecOps), které potřebují identifikovat a sledovat hrozby v celém podniku, jsou brzděny. Nasazení můžou být zpožděná nebo nemusí být zabezpečená.
Vedení zabezpečení by mělo identifikovat týmy, role a jednotlivce, kteří zodpovídají za rozhodování a implementaci zabezpečení serveru.
Odpovědnost se obvykle sdílí mezi centrálním IT týmem a týmem cloudové infrastruktury a zabezpečení koncových bodů. Jednotlivci v těchto týmech potřebují přístupová práva Azure ke správě a používání Defenderu pro cloud. V rámci plánování určete správnou úroveň přístupu pro jednotlivce na základě modelu Řízení přístupu na základě role v Defenderu pro cloud (RBAC).
Role Defenderu pro cloud
Kromě předdefinovaných rolí vlastníka, přispěvatele a čtenáře pro předplatné a skupinu prostředků Azure má Defender for Cloud předdefinované role, které řídí přístup k Defenderu pro cloud:
- Čtenář zabezpečení: Poskytuje práva k zobrazení doporučení, upozornění, zásad zabezpečení a stavů služby Defender for Cloud. Tato role nemůže provádět změny nastavení Defenderu pro cloud.
- Správa zabezpečení: Poskytuje práva čtenáře zabezpečení a možnost aktualizovat zásady zabezpečení, zamítnout výstrahy a doporučení a používat doporučení.
Přečtěte si další informace o povolených akcích rolí.
Další kroky
Po dokončení těchto kroků plánování se rozhodněte, který plán Defenderu pro servery je pro vaši organizaci nejvhodnější.