Поделиться через

Планирование ролей и разрешений для Defender для серверов

  • Статья

В этой статье показано, как управлять доступом к развертыванию Defender для серверов.

Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.

Подготовка к работе

Эта статья является третьей статьей в руководстве по планированию Defender для серверов. Перед началом работы ознакомьтесь с предыдущими статьями:

  1. Начало планирования развертывания
  2. Сведения о том, где хранятся данные и требования к рабочей области Log Analytics

Определение владения и доступа

В сложных предприятиях разные команды управляют различными функциями безопасности в организации.

Важно определить ответственность за безопасность серверов и конечных точек в организации. Ответственность, которая не определена или скрыта в оси организации, повышает риск для организации. Команды по операциям безопасности (SecOps), которые должны выявлять и следовать угрозам в организации, препятствуют. Развертывания могут быть отложены или они могут быть небезопасны.

Руководство по безопасности должно определять команды, роли и лица, ответственные за принятие и реализацию решений о безопасности сервера.

Ответственность обычно разделяется между центральной ИТ-командой и облачной инфраструктурой и командой безопасности конечных точек. Пользователям в этих командах требуются права доступа Azure для управления и использования Defender для облака. В рамках планирования определите правильный уровень доступа для отдельных лиц на основе модели управления доступом на основе Defender для облака ролей (RBAC).

роли Defender для облака

Помимо встроенных ролей владельца, участника и читателя для подписки Azure и группы ресурсов, Defender для облака имеет встроенные роли, которые управляют доступом Defender для облака:

  • Средство чтения безопасности. Предоставляет права просмотра рекомендаций Defender для облака, оповещений, политик безопасности и состояний. Эта роль не может вносить изменения в параметры Defender для облака.
  • Администратор безопасности: предоставляет права читателя безопасности и возможность обновлять политику безопасности, отклонять оповещения и рекомендации и применять рекомендации.

Дополнительные сведения о разрешенных действиях роли.

Следующие шаги

После выполнения этих действий по планированию определите, какой план Defender для серверов подходит для вашей организации.