Share via

Rollen en machtigingen plannen voor Defender voor Servers

  • Artikel

Dit artikel helpt u te begrijpen hoe u de toegang tot uw Defender voor Servers-implementatie kunt beheren.

Defender for Servers is een van de betaalde abonnementen van Microsoft Defender for Cloud.

Voordat u begint

Dit artikel is het derde artikel in de planningshandleiding voor Defender for Servers. Lees de eerdere artikelen voordat u begint:

  1. Begin met het plannen van uw implementatie
  2. Inzicht in waar uw gegevens worden opgeslagen en vereisten voor Log Analytics-werkruimten

Eigendom en toegang bepalen

In complexe ondernemingen beheren verschillende teams verschillende beveiligingsfuncties in de organisatie.

Het is essentieel dat u het eigendom van server- en eindpuntbeveiliging in uw organisatie identificeert. Eigendom dat niet is gedefinieerd of verborgen in organisatiesilo's verhoogt het risico voor de organisatie. Beveiligingsteams (SecOps) die bedreigingen in de hele onderneming moeten identificeren en volgen, worden belemmerd. Implementaties zijn mogelijk vertraagd of zijn niet veilig.

Beveiligingsleiderschap moet de teams, rollen en personen identificeren die verantwoordelijk zijn voor het nemen en implementeren van beslissingen over serverbeveiliging.

De verantwoordelijkheid wordt meestal gedeeld tussen een centraal IT-team en een cloudinfrastructuur- en eindpuntbeveiligingsteam. Personen in deze teams hebben Azure-toegangsrechten nodig om Defender for Cloud te beheren en te gebruiken. Bepaal als onderdeel van de planning het juiste toegangsniveau voor personen op basis van het RBAC-model (Op rollen gebaseerd toegangsbeheer) van Defender voor Cloud.

Defender for Cloud-rollen

Naast de ingebouwde rollen Eigenaar, Inzender en Lezer voor een Azure-abonnement en resourcegroep, heeft Defender voor Cloud ingebouwde rollen die de toegang tot Defender for Cloud beheren:

  • Beveiligingslezer: biedt weergaverechten voor aanbevelingen, waarschuwingen, beveiligingsbeleid en statussen van Defender for Cloud. Deze rol kan geen wijzigingen aanbrengen in de instellingen van Defender for Cloud.
  • Beveiligings-Beheer: biedt beveiligingslezerrechten en de mogelijkheid om beveiligingsbeleid bij te werken, waarschuwingen en aanbevelingen te negeren en aanbevelingen toe te passen.

Meer informatie over toegestane rolacties.

Volgende stappen

Nadat u deze planningsstappen hebt doorlopen, bepaalt u welk Defender voor Servers-abonnement geschikt is voor uw organisatie.