Plánování rolí a oprávnění pro Defender for Servers

  • Článek

Tento článek vám pomůže pochopit, jak řídit přístup k nasazení Defenderu pro servery.

Defender for Servers je jedním z placených plánů poskytovaných programem Microsoft Defender for Cloud.

Než začnete

Tento článek je třetím článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:

  1. Zahájení plánování nasazení
  2. Vysvětlení, kde se ukládají vaše data, a požadavky na pracovní prostor služby Log Analytics

Určení vlastnictví a přístupu

Ve složitých podnicích spravují různé týmy různé funkce zabezpečení v organizaci.

Je důležité identifikovat vlastnictví zabezpečení serveru a koncového bodu ve vaší organizaci. Vlastnictví, které není definováno nebo skryto v organizačních silách, zvyšuje riziko pro organizaci. Týmy pro operace zabezpečení (SecOps), které potřebují identifikovat a sledovat hrozby v celém podniku, jsou znemožněny. Nasazení můžou být zpožděná nebo nemusí být zabezpečená.

Vedení zabezpečení by mělo identifikovat týmy, role a jednotlivce, kteří zodpovídají za rozhodování o zabezpečení serveru a jejich implementaci.

Odpovědnost se obvykle sdílí mezi centrálním IT týmem a cloudovou infrastrukturou a týmem zabezpečení koncových bodů. Jednotlivci v těchto týmech potřebují přístupová práva Azure ke správě a používání Defenderu pro cloud. V rámci plánování určete správnou úroveň přístupu pro jednotlivce na základě modelu řízení přístupu na základě role v programu Defender for Cloud (RBAC).

Role Defenderu pro cloud

Kromě předdefinovaných rolí Vlastník, Přispěvatel a Čtenář pro předplatné a skupinu prostředků Azure má Defender for Cloud předdefinované role, které řídí přístup k Defenderu pro cloud:

  • Čtenář zabezpečení: Poskytuje oprávnění k zobrazení práv k defenderu pro cloudová doporučení, výstrahy, zásady zabezpečení a stavy. Tato role nemůže provádět změny nastavení Defenderu pro cloud.
  • Správce zabezpečení: Poskytuje práva čtenáře zabezpečení a možnost aktualizovat zásady zabezpečení, zavřít výstrahy a doporučení a použít doporučení.

Přečtěte si další informace o povolených akcích rolí.

Další kroky

Po provedení těchto kroků plánování se rozhodněte, který plán Defender for Servers je pro vaši organizaci správný.