הקצאת תפקידים והרשאות עבור פריסת נקודות קצה של Microsoft Defender עבור
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
השלב הבא בעת פריסת Defender for Endpoint הוא הקצאת תפקידים והרשאות עבור פריסת Defender for Endpoint.
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
בקרת גישה המבוססת על תפקיד
Microsoft ממליצה להשתמש ברעיון של ההרשאות הפחותות ביותר. Defender for Endpoint ממנף תפקידים מוכללים ב- Microsoft Entra ID. Microsoft ממליצה לסקור את התפקידים השונים הזמינים ולבחור את התפקיד הנכון כדי לפתור את הצרכים שלך עבור כל אדם עבור יישום זה. ייתכן שיהיה צורך להחיל תפקידים מסוימים באופן זמני ולהוסר לאחר השלמת הפריסה.
| אנשים פרטיים | תפקידי | תפקיד Microsoft Entra (במידת הצורך) | הקצה ל |
|---|---|---|---|
| מנהל אבטחה | |||
| אנליסט אבטחה | |||
| מנהל נקודת קצה | |||
| מנהל תשתית | |||
| בעל עסק/בעל עניין |
Microsoft ממליצה להשתמש בניהול זהויות מורשים כדי לנהל את התפקידים שלך כדי לספק ביקורת, שליטה וגישה נוספים לסקירה עבור משתמשים בעלי הרשאות מדריך כתובות.
Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:
ניהול הרשאות בסיסי: הגדר הרשאות לגישה מלאה או לקריאה בלבד. למשתמשים בעלי תפקידים של מנהל מערכת כללי או מנהל אבטחה במזהה Entra של Microsoft יש גישה מלאה. לתפקיד 'קורא אבטחה' יש גישה לקריאה בלבד והוא אינו מעניק גישה להצגת מחשבים/מלאי מכשירים.
בקרת גישה מבוססת תפקיד (RBAC): הגדר הרשאות פרטניות על-ידי הגדרת תפקידים, הקצאת קבוצות משתמשים של Microsoft לתפקידים והענקת גישה לקבוצות מכשירים לקבוצות מכשירים. לקבלת מידע נוסף. ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.
Microsoft ממליצה להשתמש ב- RBAC כדי להבטיח שרק משתמשים בעלי יישור עסקי יוכלו לגשת אל Defender for Endpoint.
תוכל למצוא פרטים על הנחיות ההרשאות כאן: צור תפקידים והקצה את התפקיד לקבוצה של Microsoft Entra.
טבלת הדוגמה הבאה משמשת לזיהוי המבנה של מרכז התפעול להגנה על סייבר בסביבה שלך, שתסייע לך לקבוע את מבנה ה- RBAC הנדרש עבור הסביבה שלך.
| הרמה | תיאור | נדרשת הרשאה |
|---|---|---|
| רמה 1 | צוות תפעול אבטחה מקומי / צוות IT צוות זה בדרך כלל קביעת סדר עדיפויות ובודר התראות הכלולות במיקום הגיאוגרפי שלו וסלם רמה 2 במקרים שבהם נדרש תיקון פעיל. |
|
| רמה 2 | צוות תפעול אבטחה אזורי צוות זה יכול לראות את כל המכשירים עבור האזור שלו ולבצע פעולות תיקון. |
הצגת נתונים |
| רמה 3 | צוות כללי של פעולות אבטחה צוות זה מורכב ממומחי אבטחה ומורשה לראות ולבצע את כל הפעולות מהפורטל. |
הצגת נתונים התראות חקירה של פעולות תיקון פעילות התראות חקירה של פעולות תיקון פעילות ניהול הגדרות מערכת הפורטל ניהול הגדרות אבטחה |
השלב הבא
לאחר הקצאת תפקידים והרשאות לצורך הצגה וניהול של Defender עבור נקודת קצה, הגיע הזמן לשלב 3 - זהה את הארכיטקטורה שלך ובחר את שיטת הפריסה.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור