Definiowanie strategii wdrażania

Ten artykuł jest częścią serii, która zawiera wskazówki dotyczące projektowania rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i platformy ochrony obciążeń w chmurze (CWPP) w zasobach wielochmurowych z Microsoft Defender dla Chmury.

Goal

Weź pod uwagę ogólne potrzeby biznesowe, model własności zasobów i procesów dla organizacji oraz strategię iteracji podczas ciągłego dodawania zasobów do rozwiązania.

Rozpocznij

Zastanów się nad swoimi szerokimi wymaganiami:

• Określanie potrzeb biznesowych. Zachowaj proste kroki, a następnie iteruj, aby uwzględnić przyszłe zmiany. Określ cele pomyślnego wdrożenia, a następnie metryki, których użyjesz do zdefiniowania sukcesu.

• Określanie własności. Dowiedz się, gdzie możliwości wielochmurowe należą do Twoich zespołów. Przejrzyj artykuły dotyczące określania wymagań dotyczących własności i określania wymagań dotyczących kontroli dostępu, aby odpowiedzieć na następujące pytania:

  • W jaki sposób organizacja będzie używać Defender dla Chmury jako rozwiązania wielochmurowego?
  • Jakie funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM) i ochrony obciążeń w chmurze (CWP) chcesz wdrożyć?
  • Które zespoły będą posiadać różne części Defender dla Chmury?
  • Jaki jest proces reagowania na alerty zabezpieczeń i zalecenia? Pamiętaj, aby podczas podejmowania decyzji dotyczących procesów rekomendacji wziąć pod uwagę funkcję ładu Defender dla Chmury.
  • Jak zespoły ds. zabezpieczeń będą współpracować, aby zapobiec tarciom podczas korygowania?

• Planowanie strategii cyklu życia. W miarę dołączania nowych zasobów wielochmurowych do Defender dla Chmury potrzebny jest strategiczny plan dla tego dołączania. Pamiętaj, że możesz użyć automatycznej aprowizacji , aby ułatwić wdrażanie agentów.

Następne kroki

W tym artykule przedstawiono sposób określania strategii wdrażania podczas projektowania rozwiązania zabezpieczeń w wielu chmurach. Przejdź do następnego kroku, aby określić wymagania dotyczące rezydencji danych.