Dela via

Planera roller och behörigheter för Defender för servrar

  • Artikel

Den här artikeln hjälper dig att förstå hur du styr åtkomsten till distributionen av Defender för servrar.

Defender för servrar är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den tredje artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen
  2. Förstå var dina data lagras och krav på Log Analytics-arbetsytor

Fastställa ägarskap och åtkomst

I komplexa företag hanterar olika team olika säkerhetsfunktioner i organisationen.

Det är viktigt att du identifierar ägarskap för server- och slutpunktssäkerhet i din organisation. Ägarskap som är odefinierat eller dolt i organisationens silor ökar risken för organisationen. Säkerhetsåtgärdsteam (SecOps) som behöver identifiera och följa hot i hela företaget hindras. Distributioner kan fördröjas eller så är de kanske inte säkra.

Säkerhetsledningen bör identifiera de team, roller och individer som ansvarar för att fatta och implementera beslut om serversäkerhet.

Ansvaret delas vanligtvis mellan ett centralt IT-team och en molninfrastruktur och ett slutpunktssäkerhetsteam. Personer i dessa team behöver Åtkomstbehörighet för Azure för att hantera och använda Defender för molnet. Som en del av planeringen fastställer du rätt åtkomstnivå för enskilda användare baserat på Defender för molnet rollbaserad åtkomstkontrollmodell (RBAC).

Defender för molnet roller

Förutom de inbyggda rollerna Ägare, Deltagare och Läsare för en Azure-prenumeration och resursgrupp har Defender för molnet inbyggda roller som styr Defender för molnet åtkomst:

  • Säkerhetsläsare: Ger visningsrättigheter till Defender för molnet rekommendationer, aviseringar, säkerhetsprinciper och tillstånd. Den här rollen kan inte göra ändringar i Defender för molnet inställningar.
  • Säkerhetsadministratör: Ger behörighet för säkerhetsläsare och möjlighet att uppdatera säkerhetsprinciper, avvisa aviseringar och rekommendationer och tillämpa rekommendationer.

Läs mer om tillåtna rollåtgärder.

Nästa steg

När du har jobbat igenom de här planeringsstegen bestämmer du vilken Defender för servrar-plan som passar din organisation.