Rollen en machtigingen voor Defender for Servers plannen
In dit artikel leest u hoe u de toegang tot uw Defender for Servers-implementatie kunt beheren.
Defender for Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.
Voordat u begint
Dit artikel is het derde artikel in de planningshandleiding voor Defender for Servers. Bekijk de eerdere artikelen voordat u begint:
- Beginnen met het plannen van uw implementatie
- Inzicht in waar uw gegevens worden opgeslagen en vereisten voor Log Analytics-werkruimten
Eigendom en toegang bepalen
In complexe ondernemingen beheren verschillende teams verschillende beveiligingsfuncties in de organisatie.
Het is essentieel dat u het eigendom identificeert voor server- en eindpuntbeveiliging in uw organisatie. Eigendom dat niet is gedefinieerd of verborgen in organisatiesilo's verhoogt het risico voor de organisatie. Beveiligingsbewerkingen (SecOps)-teams die bedreigingen in de hele onderneming moeten identificeren en volgen, worden belemmerd. Implementaties zijn mogelijk vertraagd of ze zijn mogelijk niet veilig.
Beveiligingsleiders moeten de teams, rollen en personen identificeren die verantwoordelijk zijn voor het nemen en implementeren van beslissingen over serverbeveiliging.
De verantwoordelijkheid wordt meestal gedeeld tussen een centraal IT-team en een cloudinfrastructuur en eindpuntbeveiligingsteam. Personen in deze teams hebben Azure-toegangsrechten nodig om Defender voor Cloud te beheren en te gebruiken. Bepaal als onderdeel van de planning het juiste toegangsniveau voor personen op basis van het Defender voor Cloud RBAC-model (op rollen gebaseerd toegangsbeheer).
rollen Defender voor Cloud
Naast de ingebouwde rollen Eigenaar, Inzender en Lezer voor een Azure-abonnement en -resourcegroep heeft Defender voor Cloud ingebouwde rollen waarmee Defender voor Cloud toegang wordt beheerd:
- Beveiligingslezer: biedt weergaverechten voor Defender voor Cloud aanbevelingen, waarschuwingen, beveiligingsbeleid en statussen. Deze rol kan geen wijzigingen aanbrengen in Defender voor Cloud instellingen.
- Beveiliging Beheer: biedt beveiligingslezerrechten en de mogelijkheid om beveiligingsbeleid bij te werken, waarschuwingen en aanbevelingen te negeren en aanbevelingen toe te passen.
Meer informatie over toegestane rolacties.
Volgende stappen
Nadat u deze planningsstappen hebt doorlopen, moet u bepalen welk Defender for Servers-plan geschikt is voor uw organisatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor