Планирование ролей и разрешений для Defender для серверов
В этой статье показано, как управлять доступом к развертыванию Defender для серверов.
Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.
Подготовка к работе
Эта статья является третьей статьей в руководстве по планированию Defender для серверов. Перед началом работы ознакомьтесь с предыдущими статьями:
- Начало планирования развертывания
- Сведения о том, где хранятся данные и требования к рабочей области Log Analytics
Определение владения и доступа
В сложных предприятиях разные команды управляют различными функциями безопасности в организации.
Важно определить ответственность за безопасность серверов и конечных точек в организации. Ответственность, которая не определена или скрыта в оси организации, повышает риск для организации. Команды по операциям безопасности (SecOps), которые должны выявлять и следовать угрозам в организации, препятствуют. Развертывания могут быть отложены или они могут быть небезопасны.
Руководство по безопасности должно определять команды, роли и лица, ответственные за принятие и реализацию решений о безопасности сервера.
Ответственность обычно разделяется между центральной ИТ-командой и облачной инфраструктурой и командой безопасности конечных точек. Пользователям в этих командах требуются права доступа Azure для управления и использования Defender для облака. В рамках планирования определите правильный уровень доступа для отдельных лиц на основе модели управления доступом на основе Defender для облака ролей (RBAC).
роли Defender для облака
Помимо встроенных ролей владельца, участника и читателя для подписки Azure и группы ресурсов, Defender для облака имеет встроенные роли, которые управляют доступом Defender для облака:
- Средство чтения безопасности. Предоставляет права просмотра рекомендаций Defender для облака, оповещений, политик безопасности и состояний. Эта роль не может вносить изменения в параметры Defender для облака.
- Администратор безопасности: предоставляет права читателя безопасности и возможность обновлять политику безопасности, отклонять оповещения и рекомендации и применять рекомендации.
Дополнительные сведения о разрешенных действиях роли.
Следующие шаги
После выполнения этих действий по планированию определите, какой план Defender для серверов подходит для вашей организации.