Sunucular için Defender rollerini ve izinlerini planlama
Bu makale, Sunucular için Defender dağıtımınıza erişimi denetlemeyi anlamanıza yardımcı olur.
Sunucular için Defender, Bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.
Başlamadan önce
Bu makale, Sunucular için Defender planlama kılavuzundaki üçüncü makaledir. Başlamadan önce önceki makaleleri gözden geçirin:
- Dağıtımınızı planlamaya başlama
- Verilerinizin nerede depolandığını ve Log Analytics çalışma alanı gereksinimlerini anlama
Sahipliği ve erişimi belirleme
Karmaşık kuruluşlarda farklı ekipler kuruluştaki farklı güvenlik işlevlerini yönetir.
Kuruluşunuzda sunucu ve uç nokta güvenliği sahipliğini tanımlamanız kritik önem taşır. Tanımlanmamış veya kuruluş silolarında gizlenen sahiplik, kuruluş için riski artırır. Kuruluş genelinde tehditleri tanımlaması ve izlemesi gereken güvenlik operasyonları (SecOps) ekipleri engellenir. Dağıtımlar gecikebilir veya güvenli olmayabilir.
Güvenlik liderliği, sunucu güvenliği hakkında karar vermek ve uygulamakla sorumlu olan ekipleri, rolleri ve kişileri tanımlamalıdır.
Sorumluluk genellikle merkezi bir BT ekibiyle bulut altyapısı ve uç nokta güvenlik ekibi arasında paylaşılır. Bu ekiplerdeki kişilerin Bulut için Defender yönetmek ve kullanmak için Azure erişim haklarına sahip olması gerekir. Planlamanın bir parçası olarak, Bulut için Defender rol tabanlı erişim denetimi (RBAC) modeline göre kişiler için doğru erişim düzeyini belirleyin.
Bulut için Defender rolleri
Azure aboneliği ve kaynak grubu için yerleşik Sahip, Katkıda Bulunan ve Okuyucu rollerine ek olarak, Bulut için Defender Bulut için Defender erişimi denetleye yerleşik rollere sahiptir:
- Güvenlik Okuyucusu: Bulut için Defender önerileri, uyarıları, güvenlik ilkesini ve durumları görüntüleme hakları sağlar. Bu rol Bulut için Defender ayarlarında değişiklik yapamaz.
- Güvenlik Yönetici: Güvenlik Okuyucusu hakları ve güvenlik ilkesini güncelleştirme, uyarıları ve önerileri kapatma ve öneriler uygulama olanağı sağlar.
İzin verilen rol eylemleri hakkında daha fazla bilgi edinin.
Sonraki adımlar
Bu planlama adımlarını tamamladıktan sonra, hangi Sunucular için Defender planının kuruluşunuz için uygun olduğuna karar verin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin