Planejar funções e permissões do Defender para servidores

Este artigo ajuda você a reconhecer como controlar o acesso à implantação do Defender para servidores.

O Defender para servidores é um dos planos pagos fornecidos pelo Microsoft Defender para Nuvem.

Antes de começar

Este artigo é o terceiro artigo no guia de plano do Defender para servidores. Antes de começar, revise os artigos anteriores:

  1. Iniciar o planejamento da implantação
  2. Entender onde seus dados estão armazenados e os requisitos do workspace do Log Analytics

Determinar propriedade e acesso

Em empresas complexas, diferentes equipes gerenciam diferentes funções de segurança na organização.

É fundamental que você identifique a propriedade da segurança do servidor e do ponto de extremidade na organização. A propriedade indefinida ou oculta em silos organizacionais aumenta o risco para a organização. As equipes de SecOps (Operações de Segurança) que precisam identificar e acompanhar as ameaças em toda a empresa são prejudicadas. As implantações podem estar atrasadas ou podem não ser seguras.

A liderança de segurança deve identificar as equipes, as funções e os indivíduos responsáveis por tomar e implementar as decisões sobre a segurança do servidor.

A responsabilidade geralmente é compartilhada entre uma equipe central de TI e uma equipe de segurança de infraestrutura de nuvem e ponto de extremidade. Os indivíduos dessas equipes precisam de direitos de acesso do Azure para gerenciar e usar o Defender para Nuvem. Como parte do planejamento, determine o nível de acesso correto para os indivíduos baseado no modelo de RBAC (controle de acesso baseado em função) do Defender para Nuvem.

Funções do Defender para Nuvem

Além das funções internas de Proprietário, Colaborador e Leitor para uma assinatura e grupo de recursos do Azure, o Defender para Nuvem tem funções internas que controlam o acesso do Defender para Nuvem:

  • Leitor de Segurança: fornece direitos de exibição para recomendações, alertas, políticas de segurança e estados do Defender para Nuvem. Essa função não pode fazer alterações nas configurações do Defender para Nuvem.
  • Administrador de Segurança: fornece direitos de Leitor de Segurança e a capacidade de atualizar a política de segurança, ignorar os alertas e recomendações e aplicar as recomendações.

Saiba mais sobre as ações de função permitidas.

Próximas etapas

Após trabalhar nessas etapas de planejamento, decida qual plano do Defender para servidores é adequado à sua organização.