Udostępnij za pośrednictwem

Planowanie ról i uprawnień dla usługi Defender dla serwerów

  • Artykuł

Ten artykuł ułatwia zrozumienie sposobu kontrolowania dostępu do wdrożenia usługi Defender for Servers.

Defender for Servers to jeden z płatnych planów oferowanych przez Microsoft Defender dla Chmury.

Zanim rozpoczniesz

Ten artykuł jest trzecim artykułem w przewodniku planowania usługi Defender for Servers. Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami:

  1. Rozpocznij planowanie wdrożenia
  2. Informacje o tym, gdzie są przechowywane dane, oraz wymagania dotyczące obszaru roboczego usługi Log Analytics

Określanie własności i dostępu

W złożonych przedsiębiorstwach różne zespoły zarządzają różnymi funkcjami zabezpieczeń w organizacji.

Ważne jest, aby zidentyfikować własność zabezpieczeń serwera i punktu końcowego w organizacji. Własność, która jest niezdefiniowana lub ukryta w silosach organizacyjnych, zwiększa ryzyko dla organizacji. Zespoły ds. operacji zabezpieczeń (SecOps), które muszą identyfikować zagrożenia i przestrzegać ich w całym przedsiębiorstwie, są utrudnione. Wdrożenia mogą być opóźnione lub mogą nie być bezpieczne.

Kierownictwo ds. zabezpieczeń powinno identyfikować zespoły, role i osoby odpowiedzialne za podejmowanie i wdrażanie decyzji dotyczących zabezpieczeń serwera.

Odpowiedzialność jest zwykle dzielona między centralnym zespołem IT a zespołem ds. zabezpieczeń punktów końcowych i infrastruktury w chmurze. Osoby w tych zespołach potrzebują praw dostępu do platformy Azure, aby zarządzać Defender dla Chmury i korzystać z nich. W ramach planowania określ odpowiedni poziom dostępu dla użytkowników indywidualnych na podstawie modelu kontroli dostępu opartej na rolach (RBAC) Defender dla Chmury.

role Defender dla Chmury

Oprócz wbudowanych ról Właściciel, Współautor i Czytelnik dla subskrypcji i grupy zasobów platformy Azure Defender dla Chmury ma wbudowane role kontrolujące dostęp Defender dla Chmury:

  • Czytelnik zabezpieczeń: zapewnia prawa wyświetlania do Defender dla Chmury rekomendacji, alertów, zasad zabezpieczeń i stanów. Ta rola nie może wprowadzać zmian w ustawieniach Defender dla Chmury.
  • Administrator zabezpieczeń: zapewnia prawa czytelnika zabezpieczeń oraz możliwość aktualizowania zasad zabezpieczeń, odrzucania alertów i zaleceń oraz stosowania zaleceń.

Dowiedz się więcej o dozwolonych akcjach roli.

Następne kroki

Po wykonaniu tych kroków planowania zdecyduj, który plan usługi Defender for Servers jest odpowiedni dla twojej organizacji.