Планирование ролей и разрешений для Defender для серверов
Эта статья поможет вам понять, как управлять доступом к развертыванию Defender для серверов.
Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.
Перед началом
Эта статья является третьей статьей в руководстве по планированию Defender для серверов. Прежде чем начать, ознакомьтесь с предыдущими статьями:
- Начало планирования развертывания
- Сведения о том, где хранятся данные и требования к рабочей области Log Analytics
Определение владения и доступа
На сложных предприятиях разные команды управляют разными функциями безопасности в организации.
Очень важно определить владельца для безопасности серверов и конечных точек в организации. Владение, которое является неопределенным или скрытым в разрозненных подразделениях организации, повышает риск для организации. Командам по обеспечению безопасности (SecOps), которым необходимо выявлять и отслеживать угрозы на предприятии, препятствуют. Развертывание может быть отложено или небезопасно.
Руководство по обеспечению безопасности должно определять команды, роли и отдельных лиц, которые отвечают за принятие и реализацию решений о безопасности сервера.
Как правило, ответственность распределяется между центральной ИТ-командой и командой облачной инфраструктуры и безопасности конечных точек. Пользователям в этих командах требуются права доступа Azure для управления и использования Defender для облака. В рамках планирования определите правильный уровень доступа для отдельных пользователей на основе модели управления доступом на основе ролей (RBAC) Defender для облака.
Роли Defender для облака
Помимо встроенных ролей владельца, участника и читателя для подписки Azure и группы ресурсов, Defender для облака имеет встроенные роли, управляющие доступом к Defender для облака:
- Читатель безопасности. Предоставляет права на просмотр рекомендаций, оповещений, политик безопасности и состояний Defender для облака. Эта роль не может вносить изменения в параметры Defender для облака.
- Администратор безопасности. Предоставляет права читателя системы безопасности и возможность обновлять политику безопасности, отклонять оповещения и рекомендации, а также применять рекомендации.
Дополнительные сведения о разрешенных действиях ролей.
Дальнейшие действия
После выполнения этих действий по планированию определите, какой план Defender для серверов подходит для вашей организации.