Planear funções e permissões para o Defender para Servidores
Este artigo ajuda-o a compreender como controlar o acesso à implementação do Defender para Servidores.
O Defender para Servidores é um dos planos pagos fornecidos pela Microsoft Defender para a Cloud.
Antes de começar
Este artigo é o terceiro artigo no guia de planeamento do Defender para Servidores. Antes de começar, reveja os artigos anteriores:
- Começar a planear a implementação
- Compreender onde os seus dados são armazenados e os requisitos da área de trabalho do Log Analytics
Determinar a propriedade e o acesso
Em empresas complexas, diferentes equipas gerem diferentes funções de segurança na organização.
É fundamental que identifique a propriedade da segurança do servidor e do ponto final na sua organização. A propriedade indefinida ou ocultada em silos organizacionais aumenta o risco para a organização. As equipas de operações de segurança (SecOps) que precisam de identificar e seguir ameaças em toda a empresa são dificultadas. As implementações podem estar atrasadas ou podem não estar seguras.
A liderança de segurança deve identificar as equipas, funções e indivíduos responsáveis por tomar e implementar decisões sobre a segurança do servidor.
Normalmente, a responsabilidade é partilhada entre uma equipa de TI central e uma infraestrutura de cloud e uma equipa de segurança de pontos finais. As pessoas nestas equipas precisam de direitos de acesso do Azure para gerir e utilizar o Defender para a Cloud. Como parte do planeamento, determine o nível de acesso certo para indivíduos com base no modelo de controlo de acesso baseado em funções (RBAC) do Defender para a Cloud.
Funções do Defender para Cloud
Além das funções de Proprietário, Contribuidor e Leitor incorporadas para uma subscrição e grupo de recursos do Azure, o Defender para Cloud tem funções incorporadas que controlam o acesso do Defender para a Cloud:
- Leitor de Segurança: fornece direitos de visualização para recomendações, alertas, políticas de segurança e estados do Defender para a Cloud. Esta função não pode fazer alterações às definições do Defender para a Cloud.
- Administração de segurança: fornece direitos de Leitor de Segurança e a capacidade de atualizar a política de segurança, dispensar alertas e recomendações e aplicar recomendações.
Saiba mais sobre as ações de função permitidas.
Passos seguintes
Depois de seguir estes passos de planeamento, decida qual o plano do Defender para Servidores adequado para a sua organização.