Bagikan melalui

Merencanakan peran dan izin untuk Defender untuk Server

  • Artikel

Artikel ini membantu Anda memahami cara mengontrol akses ke penyebaran Defender for Server Anda.

Defender for Servers adalah salah satu paket berbayar yang disediakan oleh Microsoft Defender untuk Cloud.

Sebelum Anda mulai

Artikel ini adalah artikel ketiga dalam panduan perencanaan Defender for Servers. Sebelum memulai, tinjau artikel sebelumnya:

  1. Mulai merencanakan penyebaran Anda
  2. Memahami tempat data Anda disimpan dan persyaratan ruang kerja Analitik Log

Menentukan kepemilikan dan akses

Di perusahaan yang kompleks, tim yang berbeda mengelola fungsi keamanan yang berbeda dalam organisasi.

Sangat penting bagi Anda untuk mengidentifikasi kepemilikan untuk keamanan server dan titik akhir di organisasi Anda. Kepemilikan yang tidak terdefinisi atau tersembunyi dalam silo organisasi meningkatkan risiko bagi organisasi. Tim operasi keamanan (SecOps) yang perlu mengidentifikasi dan mengikuti ancaman di seluruh perusahaan terhalang. Penyebaran mungkin tertunda atau mungkin tidak aman.

Kepemimpinan keamanan harus mengidentifikasi tim, peran, dan individu yang bertanggung jawab untuk membuat dan menerapkan keputusan tentang keamanan server.

Tanggung jawab biasanya dibagikan antara tim IT pusat dan infrastruktur cloud dan tim keamanan titik akhir. Individu di tim ini memerlukan hak akses Azure untuk mengelola dan menggunakan Defender untuk Cloud. Sebagai bagian dari perencanaan, tentukan tingkat akses yang tepat untuk individu berdasarkan model kontrol akses berbasis peran (RBAC) Defender untuk Cloud.

peran Defender untuk Cloud

Selain peran Pemilik, Kontributor, dan Pembaca bawaan untuk langganan Azure dan grup sumber daya, Defender untuk Cloud memiliki peran bawaan yang mengontrol akses Defender untuk Cloud:

  • Pembaca Keamanan: Menyediakan hak menampilkan rekomendasi, pemberitahuan, kebijakan keamanan, dan status Defender untuk Cloud. Peran ini tidak dapat membuat perubahan pada pengaturan Defender untuk Cloud.
  • Admin Keamanan: Menyediakan hak Pembaca Keamanan dan kemampuan untuk memperbarui kebijakan keamanan, menutup pemberitahuan dan rekomendasi, dan menerapkan rekomendasi.

Pelajari selengkapnya tentang tindakan peran yang diizinkan.

Langkah berikutnya

Setelah Anda bekerja melalui langkah-langkah perencanaan ini, putuskan paket Defender for Server mana yang tepat untuk organisasi Anda.