Condividi tramite

Pianificare ruoli e autorizzazioni per Defender per server

  • Articolo

Questo articolo illustra come controllare l'accesso alla distribuzione di Defender per server.

Defender per server è uno dei piani a pagamento forniti da Microsoft Defender per il cloud.

Operazioni preliminari

Questo articolo è il terzo articolo della guida alla pianificazione di Defender per server. Prima di iniziare, esaminare gli articoli precedenti:

  1. Iniziare a pianificare la distribuzione
  2. Comprendere dove vengono archiviati i dati e i requisiti dell'area di lavoro Log Analytics

Determinare la proprietà e l'accesso

In aziende complesse, diversi team gestiscono diverse funzioni di sicurezza nell'organizzazione.

È fondamentale identificare la proprietà per la sicurezza dei server e degli endpoint nell'organizzazione. La proprietà non definita o nascosta nei silo dell'organizzazione aumenta il rischio per l'organizzazione. I team delle operazioni di sicurezza (SecOps) che devono identificare e seguire le minacce in tutta l'azienda sono ostacolati. Le distribuzioni potrebbero essere ritardate o potrebbero non essere sicure.

La leadership della sicurezza deve identificare i team, i ruoli e gli individui responsabili di prendere e implementare decisioni sulla sicurezza del server.

La responsabilità viene in genere condivisa tra un team IT centrale e un team di sicurezza degli endpoint e dell'infrastruttura cloud. Gli utenti di questi team necessitano dei diritti di accesso di Azure per gestire e usare Defender per il cloud. Nell'ambito della pianificazione, determinare il livello di accesso corretto per gli utenti in base al modello di controllo degli accessi in base al ruolo Defender per il cloud.

ruoli Defender per il cloud

Oltre ai ruoli predefiniti Proprietario, Collaboratore e Lettore per una sottoscrizione di Azure e un gruppo di risorse, Defender per il cloud ha ruoli predefiniti che controllano Defender per il cloud l'accesso:

  • Ruolo con autorizzazioni di lettura per la sicurezza: fornisce diritti di visualizzazione per Defender per il cloud raccomandazioni, avvisi, criteri di sicurezza e stati. Questo ruolo non può apportare modifiche alle impostazioni di Defender per il cloud.
  • Sicurezza Amministrazione: fornisce i diritti di lettura per la sicurezza e la possibilità di aggiornare i criteri di sicurezza, ignorare avvisi e raccomandazioni e applicare raccomandazioni.

Altre informazioni sulle azioni dei ruoli consentite.

Passaggi successivi

Dopo aver eseguito questi passaggi di pianificazione, decidere quale piano di Defender per server è adatto per l'organizzazione.