Share via

Планирование ролей и разрешений для Defender для серверов

  • Статья

Эта статья поможет вам понять, как управлять доступом к развертыванию Defender для серверов.

Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.

Перед началом

Эта статья является третьей статьей в руководстве по планированию Defender для серверов. Прежде чем начать, ознакомьтесь с предыдущими статьями:

  1. Начало планирования развертывания
  2. Сведения о том, где хранятся данные и требования к рабочей области Log Analytics

Определение владения и доступа

На сложных предприятиях разные команды управляют разными функциями безопасности в организации.

Очень важно определить владельца для безопасности серверов и конечных точек в организации. Владение, которое является неопределенным или скрытым в разрозненных подразделениях организации, повышает риск для организации. Командам по обеспечению безопасности (SecOps), которым необходимо выявлять и отслеживать угрозы на предприятии, препятствуют. Развертывание может быть отложено или небезопасно.

Руководство по обеспечению безопасности должно определять команды, роли и отдельных лиц, которые отвечают за принятие и реализацию решений о безопасности сервера.

Как правило, ответственность распределяется между центральной ИТ-командой и командой облачной инфраструктуры и безопасности конечных точек. Пользователям в этих командах требуются права доступа Azure для управления и использования Defender для облака. В рамках планирования определите правильный уровень доступа для отдельных пользователей на основе модели управления доступом на основе ролей (RBAC) Defender для облака.

Роли Defender для облака

Помимо встроенных ролей владельца, участника и читателя для подписки Azure и группы ресурсов, Defender для облака имеет встроенные роли, управляющие доступом к Defender для облака:

  • Читатель безопасности. Предоставляет права на просмотр рекомендаций, оповещений, политик безопасности и состояний Defender для облака. Эта роль не может вносить изменения в параметры Defender для облака.
  • Администратор безопасности. Предоставляет права читателя системы безопасности и возможность обновлять политику безопасности, отклонять оповещения и рекомендации, а также применять рекомендации.

Дополнительные сведения о разрешенных действиях ролей.

Дальнейшие действия

После выполнения этих действий по планированию определите, какой план Defender для серверов подходит для вашей организации.