Partekatu honen bidez:


Planeamiento de roles y permisos de Defender para servidores

Este artículo le ayuda a comprender cómo controlar el acceso a la implementación de Defender para servidores.

Defender para servidores es uno de los planes de pago que ofrece Microsoft Defender for Cloud.

Antes de empezar

Este artículo es el tercero de la guía de planeamiento de Defender para servidores. Antes de empezar, revise los artículos anteriores:

  1. Planeamiento de la implementación de Defender para servidores
  2. Revisión de la residencia de datos y el diseño del área trabajo

Determinación de la propiedad y el acceso

En empresas complejas, diferentes equipos administran diferentes funciones de seguridad de la organización.

Es fundamental identificar la propiedad del servidor y la seguridad de los puntos de conexión de su organización. Una propiedad que no está definida o que está oculta en los silos de la organización aumenta el riesgo para esta. Los equipos de operaciones de seguridad (SecOps) que tienen que identificar y hacer frente a las amenazas en toda la empresa se ven obstaculizados. Es posible que las implementaciones se retrasen o que no sean seguras.

Los responsables de la seguridad deben identificar los equipos, los roles y las personas responsables de tomar e implementar decisiones sobre la seguridad del servidor.

Normalmente, la responsabilidad se comparte entre un equipo de TI central y un equipo de seguridad de puntos de conexión e infraestructura en la nube. Las personas de estos equipos necesitan derechos de acceso de Azure para administrar y usar Defender for Cloud. Como parte del planeamiento, determine el nivel correcto de acceso para cada persona, según el modelo de control de acceso basado en rol (RBAC) de Defender for Cloud.

Roles de Defender for Cloud

Además de los roles integrados Propietario, Colaborador y Lector de una suscripción o un grupo de recursos de Azure, Defender for Cloud incluye roles integrados que controlan el acceso.

  • Lector de seguridad: proporciona derechos de visualización a las recomendaciones, alertas, directivas de seguridad y estados de Defender for Cloud. Este rol no puede realizar cambios en la configuración de Defender for Cloud.
  • Administrador de seguridad: proporciona derechos de Lector de seguridad y la capacidad de actualizar la directiva de seguridad, descartar alertas y recomendaciones, y aplicar recomendaciones.

Obtenga más información sobre las acciones de rol permitidas.

Pasos siguientes

Después de realizar estos pasos de planeamiento, decida qué plan de Defender para servidores es adecuado para su organización.