Share via

Planera roller och behörigheter för Defender för servrar

  • Artikel

Den här artikeln hjälper dig att förstå hur du styr åtkomsten till din Defender for Servers-distribution.

Defender for Servers är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender for Cloud.

Innan du börjar

Den här artikeln är den tredje artikeln i planeringsguiden för Defender för servrar. Läs de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen
  2. Förstå var dina data lagras och krav för Log Analytics-arbetsytor

Fastställa ägarskap och åtkomst

I komplexa företag hanterar olika team olika säkerhetsfunktioner i organisationen.

Det är viktigt att du identifierar ägarskap för server- och slutpunktssäkerhet i din organisation. Ägarskap som är odefinierat eller dolt i organisationssilor ökar risken för organisationen. Säkerhetsåtgärdsteam (SecOps) som behöver identifiera och följa hot i hela företaget hindras. Distributioner kan fördröjas eller så är de kanske inte säkra.

Säkerhetsledningen bör identifiera de team, roller och individer som ansvarar för att fatta och implementera beslut om serversäkerhet.

Ansvaret delas vanligtvis mellan ett centralt IT-team och ett molninfrastruktur- och slutpunktssäkerhetsteam. Individer i dessa team behöver Åtkomstbehörighet för Azure för att hantera och använda Defender för molnet. Som en del av planeringen fastställer du rätt åtkomstnivå för enskilda användare baserat på rollbaserad åtkomstkontroll (RBAC) för Defender for Cloud.

Defender för molnroller

Förutom de inbyggda rollerna Ägare, Deltagare och Läsare för en Azure-prenumeration och resursgrupp har Defender för molnet inbyggda roller som styr Åtkomst till Defender för molnet:

  • Säkerhetsläsare: Ger visningsrättigheter till rekommendationer, aviseringar, säkerhetsprinciper och tillstånd i Defender för molnet. Den här rollen kan inte göra ändringar i inställningarna för Defender för molnet.
  • Säkerhets Admin: Ger behörighet för säkerhetsläsare och möjlighet att uppdatera säkerhetsprinciper, avvisa aviseringar och rekommendationer och tillämpa rekommendationer.

Läs mer om tillåtna rollåtgärder.

Nästa steg

När du har slutfört de här planeringsstegen bestämmer du vilken Defender för servrar-plan som passar din organisation.