Share via

Planear funções e permissões para o Defender para Servidores

  • Artigo

Este artigo ajuda-o a compreender como controlar o acesso à implementação do Defender para Servidores.

O Defender para Servidores é um dos planos pagos fornecidos pela Microsoft Defender para a Cloud.

Antes de começar

Este artigo é o terceiro artigo no guia de planeamento do Defender para Servidores. Antes de começar, reveja os artigos anteriores:

  1. Começar a planear a implementação
  2. Compreender onde os seus dados são armazenados e os requisitos da área de trabalho do Log Analytics

Determinar a propriedade e o acesso

Em empresas complexas, diferentes equipas gerem diferentes funções de segurança na organização.

É fundamental que identifique a propriedade da segurança do servidor e do ponto final na sua organização. A propriedade indefinida ou ocultada em silos organizacionais aumenta o risco para a organização. As equipas de operações de segurança (SecOps) que precisam de identificar e seguir ameaças em toda a empresa são dificultadas. As implementações podem estar atrasadas ou podem não estar seguras.

A liderança de segurança deve identificar as equipas, funções e indivíduos responsáveis por tomar e implementar decisões sobre a segurança do servidor.

Normalmente, a responsabilidade é partilhada entre uma equipa de TI central e uma infraestrutura de cloud e uma equipa de segurança de pontos finais. As pessoas nestas equipas precisam de direitos de acesso do Azure para gerir e utilizar o Defender para a Cloud. Como parte do planeamento, determine o nível de acesso certo para indivíduos com base no modelo de controlo de acesso baseado em funções (RBAC) do Defender para a Cloud.

Funções do Defender para Cloud

Além das funções de Proprietário, Contribuidor e Leitor incorporadas para uma subscrição e grupo de recursos do Azure, o Defender para Cloud tem funções incorporadas que controlam o acesso do Defender para a Cloud:

  • Leitor de Segurança: fornece direitos de visualização para recomendações, alertas, políticas de segurança e estados do Defender para a Cloud. Esta função não pode fazer alterações às definições do Defender para a Cloud.
  • Administração de segurança: fornece direitos de Leitor de Segurança e a capacidade de atualizar a política de segurança, dispensar alertas e recomendações e aplicar recomendações.

Saiba mais sobre as ações de função permitidas.

Passos seguintes

Depois de seguir estes passos de planeamento, decida qual o plano do Defender para Servidores adequado para a sua organização.