Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membantu Anda memahami cara mengontrol akses ke Defender untuk Server. Defender for Servers adalah salah satu paket berbayar yang disediakan oleh Microsoft Defender untuk Cloud.
Sebelum Anda mulai
Artikel ini adalah artikel kedua dalam panduan perencanaan Defender for Servers. Sebelum memulai, tinjau artikel sebelumnya:
- Mulai rencanakan penyebaran Anda.
Menentukan kepemilikan dan akses
Sangat penting bagi Anda untuk mengidentifikasi kepemilikan untuk keamanan server dan titik akhir di organisasi Anda. Kepemilikan yang tidak terdefinisi atau tersembunyi meningkatkan risiko keamanan, sehingga lebih sulit bagi tim SecOps untuk mengidentifikasi dan mengikuti ancaman di seluruh silo perusahaan.
- Kepemimpinan keamanan harus mengidentifikasi tim, peran, dan individu yang bertanggung jawab untuk membuat dan menerapkan keputusan tentang keamanan server. Tinjau fungsi keamanan cloud untuk memulai.
- Tanggung jawab biasanya dibagikan antara tim IT pusat dan infrastruktur cloud dan tim keamanan titik akhir. Individu di tim ini memerlukan hak akses untuk mengelola dan menggunakan Defender untuk Cloud.
- Selama perencanaan, tentukan tingkat akses yang tepat untuk individu berdasarkan model kontrol akses berbasis peran (RBAC) Defender untuk Cloud.
peran Defender untuk Cloud
Selain peran Pemilik, Kontributor, dan Pembaca bawaan untuk langganan Azure dan grup sumber daya, Defender untuk Cloud memiliki peran bawaan untuk mengontrol akses.
Pelajari selengkapnya tentang peran dan tindakan yang diizinkan di Defender untuk Cloud.
Langkah berikutnya
Setelah Anda bekerja melalui langkah-langkah perencanaan ini, putuskan paket Defender for Server mana yang tepat untuk organisasi Anda, dan bagaimana Anda ingin menyebarkan paket.