Dela via

Planera roller och behörigheter för Defender för servrar

  • Artikel

Den här artikeln hjälper dig att förstå hur du styr åtkomsten till distributionen av Defender för servrar.

Defender for Servers är en av de betalplaner som tillhandahålls av Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den tredje artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen
  2. Förstå var dina data lagras och krav på Log Analytics-arbetsytor

Fastställa ägarskap och åtkomst

I komplexa företag hanterar olika team olika säkerhetsfunktioner i organisationen.

Det är viktigt att du identifierar ägarskap för server- och slutpunktssäkerhet i din organisation. Ägarskap som är odefinierat eller dolt i organisationens silor ökar risken för organisationen. Säkerhetsåtgärdsteam (SecOps) som behöver identifiera och följa hot i hela företaget hindras. Distributioner kan fördröjas eller så är de kanske inte säkra.

Säkerhetsledningen bör identifiera de team, roller och individer som ansvarar för att fatta och implementera beslut om serversäkerhet.

Ansvaret delas vanligtvis mellan ett centralt IT-team och en molninfrastruktur och ett slutpunktssäkerhetsteam. Individer i dessa team behöver Åtkomsträttigheter för Azure för att hantera och använda Defender för molnet. Som en del av planeringen fastställer du rätt åtkomstnivå för enskilda användare baserat på rbac-modellen (Defender for Cloud role-based access control).

Defender for Cloud-roller

Förutom de inbyggda rollerna Ägare, Deltagare och Läsare för en Azure-prenumeration och resursgrupp har Defender för molnet inbyggda roller som styr Åtkomst till Defender för molnet:

  • Säkerhetsläsare: Ger visningsrättigheter till rekommendationer, aviseringar, säkerhetsprinciper och tillstånd i Defender för molnet. Den här rollen kan inte göra ändringar i inställningarna för Defender för molnet.
  • Säkerhetsadministratör: Ger behörighet för säkerhetsläsare och möjlighet att uppdatera säkerhetsprinciper, avvisa aviseringar och rekommendationer och tillämpa rekommendationer.

Läs mer om tillåtna rollåtgärder.

Nästa steg

När du har jobbat igenom de här planeringsstegen bestämmer du vilken Defender för servrar-plan som passar din organisation.