Pianificare ruoli e autorizzazioni per Defender per server
Questo articolo illustra come controllare l'accesso alla distribuzione di Defender per server.
Defender per server è uno dei piani a pagamento forniti da Microsoft Defender for Cloud.
Prima di iniziare
Questo articolo è il terzo articolo della guida alla pianificazione di Defender per server. Prima di iniziare, vedere gli articoli precedenti:
- Iniziare a pianificare la distribuzione
- Comprendere dove vengono archiviati i dati e i requisiti dell'area di lavoro Log Analytics
Determinare la proprietà e l'accesso
In aziende complesse, diversi team gestiscono diverse funzioni di sicurezza nell'organizzazione.
È fondamentale identificare la proprietà per la sicurezza dei server e degli endpoint nell'organizzazione. La proprietà non definita o nascosta nei silo dell'organizzazione aumenta il rischio per l'organizzazione. I team delle operazioni di sicurezza (SecOps) che devono identificare e seguire le minacce nell'organizzazione sono ostacolati. Le distribuzioni potrebbero essere ritardate o potrebbero non essere sicure.
I responsabili della sicurezza devono identificare i team, i ruoli e gli individui responsabili del prendere e implementare decisioni sulla sicurezza del server.
La responsabilità viene in genere condivisa tra un team IT centrale e un team di sicurezza degli endpoint e dell'infrastruttura cloud. Gli utenti di questi team necessitano dei diritti di accesso di Azure per gestire e usare Defender for Cloud. Come parte della pianificazione, determinare il livello di accesso corretto per gli utenti in base al modello di controllo degli accessi in base al ruolo di Defender for Cloud.
Ruoli di Defender for Cloud
Oltre ai ruoli predefiniti Proprietario, Collaboratore e Lettore per una sottoscrizione e un gruppo di risorse di Azure, Defender for Cloud ha ruoli predefiniti che controllano l'accesso a Defender for Cloud:
- Ruolo con autorizzazioni di lettura per la sicurezza: fornisce i diritti di visualizzazione per le raccomandazioni, gli avvisi, i criteri di sicurezza e gli stati di Defender for Cloud. Questo ruolo non può apportare modifiche alle impostazioni di Defender for Cloud.
- Sicurezza Amministrazione: fornisce diritti di lettura per la sicurezza e la possibilità di aggiornare i criteri di sicurezza, ignorare avvisi e raccomandazioni e applicare raccomandazioni.
Altre informazioni sulle azioni dei ruoli consentite.
Passaggi successivi
Dopo aver eseguito questi passaggi di pianificazione, decidere quale piano di Defender per server è adatto per l'organizzazione.