Szerepkörök és engedélyek tervezése a Defender for Servershez
Ez a cikk segít megérteni, hogyan szabályozhatja a Defender for Servers üzembe helyezéséhez való hozzáférést.
A Defender for Servers az Felhőhöz készült Microsoft Defender által biztosított fizetős csomagok egyike.
Mielőtt elkezdené
Ez a cikk a Defender for Servers tervezési útmutatójának harmadik cikke. Mielőtt hozzákezdene, tekintse át a korábbi cikkeket:
- Az üzembe helyezés tervezésének megkezdése
- Az adatok tárolásának és a Log Analytics-munkaterület követelményeinek megismerése
Tulajdonjog és hozzáférés meghatározása
Összetett vállalatoknál a különböző csapatok különböző biztonsági funkciókat kezelnek a szervezetben.
Fontos, hogy azonosítsa a szervezet kiszolgáló- és végpontbiztonságának tulajdonjogát. A nem definiált vagy a szervezeti silókban rejtett tulajdonjog növeli a szervezet kockázatát. A biztonsági műveletek (SecOps) csapatai, amelyeknek a vállalaton belüli fenyegetések azonosítására és követésére van szükségük, akadályozva vannak. Előfordulhat, hogy az üzemelő példányok késnek, vagy nem biztonságosak.
A biztonsági vezetésnek azonosítania kell a kiszolgálók biztonságával kapcsolatos döntések meghozataláért és végrehajtásáért felelős csapatokat, szerepköröket és személyeket.
A felelősség általában egy központi informatikai csapat és egy felhőinfrastruktúra és egy végpontbiztonsági csapat között oszlik meg. A csapatokban lévő személyeknek Azure-hozzáférési jogosultságokra van szükségük a Felhőhöz készült Defender kezeléséhez és használatához. A tervezés részeként határozza meg az egyének megfelelő hozzáférési szintjét a Felhőhöz készült Defender szerepköralapú hozzáférés-vezérlési (RBAC) modell alapján.
Felhőhöz készült Defender szerepkörök
Az Azure-előfizetések és erőforráscsoportok beépített tulajdonosi, közreműködői és olvasói szerepkörei mellett Felhőhöz készült Defender beépített szerepkörök is vannak, amelyek Felhőhöz készült Defender hozzáférést szabályoznak:
- Biztonsági olvasó: Megtekintési jogosultságokat biztosít Felhőhöz készült Defender javaslatokhoz, riasztásokhoz, biztonsági szabályzatokhoz és állapotokhoz. Ez a szerepkör nem tudja módosítani Felhőhöz készült Defender beállításokat.
- Biztonsági Rendszergazda: Biztonsági olvasói jogosultságokat biztosít, valamint lehetővé teszi a biztonsági szabályzat frissítését, a riasztások és javaslatok elvetését, valamint a javaslatok alkalmazását.
További információ az engedélyezett szerepkörműveletekről.
Következő lépések
Miután elvégezte ezeket a tervezési lépéseket, döntse el, hogy melyik Defender for Servers csomag megfelelő a szervezet számára.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: