Planowanie ról i uprawnień dla usługi Defender for Servers

  • Artykuł

Ten artykuł ułatwia zrozumienie sposobu kontrolowania dostępu do wdrożenia usługi Defender for Servers.

Usługa Defender for Servers jest jednym z płatnych planów oferowanych przez usługę Microsoft Defender for Cloud.

Zanim rozpoczniesz

Ten artykuł jest trzecim artykułem w przewodniku planowania usługi Defender for Servers. Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami:

  1. Rozpocznij planowanie wdrożenia
  2. Informacje o tym, gdzie są przechowywane dane i wymagania dotyczące obszaru roboczego usługi Log Analytics

Określanie własności i dostępu

W złożonych przedsiębiorstwach różne zespoły zarządzają różnymi funkcjami zabezpieczeń w organizacji.

Ważne jest, aby zidentyfikować własność zabezpieczeń serwera i punktu końcowego w organizacji. Własność, która jest niezdefiniowana lub ukryta w silosach organizacyjnych, zwiększa ryzyko dla organizacji. Zespoły ds. operacji zabezpieczeń (SecOps), które muszą identyfikować zagrożenia i przestrzegać ich w całym przedsiębiorstwie, są utrudnione. Wdrożenia mogą być opóźnione lub mogą nie być bezpieczne.

Kierownictwo ds. zabezpieczeń powinno identyfikować zespoły, role i osoby odpowiedzialne za podejmowanie i wdrażanie decyzji dotyczących zabezpieczeń serwera.

Odpowiedzialność jest zwykle dzielona między centralnym zespołem ITa zespołem ds. zabezpieczeń punktu końcowego i infrastruktury chmury. Osoby w tych zespołach potrzebują praw dostępu do platformy Azure, aby zarządzać usługą Defender for Cloud i korzystać z nich. W ramach planowania określ odpowiedni poziom dostępu dla użytkowników indywidualnych na podstawie modelu kontroli dostępu opartej na rolach (RBAC) usługi Defender for Cloud.

Role usługi Defender for Cloud

Oprócz wbudowanych ról Właściciel, Współautor i Czytelnik dla subskrypcji i grupy zasobów platformy Azure usługa Defender for Cloud ma wbudowane role kontrolujące dostęp do usługi Defender for Cloud:

  • Czytelnik zabezpieczeń: zapewnia prawa do wyświetlania zaleceń, alertów, zasad zabezpieczeń i stanów usługi Defender for Cloud. Ta rola nie może wprowadzać zmian w ustawieniach usługi Defender for Cloud.
  • Administracja zabezpieczeń: zapewnia prawa czytelnika zabezpieczeń oraz możliwość aktualizowania zasad zabezpieczeń, odrzucania alertów i zaleceń oraz stosowania zaleceń.

Dowiedz się więcej o dozwolonych akcjach roli.

Następne kroki

Po wykonaniu tych kroków planowania zdecyduj, który plan usługi Defender for Servers jest odpowiedni dla twojej organizacji.