Sdílet prostřednictvím

Plánování rolí a oprávnění pro Defender for Servers

  • Článek

Tento článek vám pomůže pochopit, jak řídit přístup k defenderu pro servery. Defender for Servers je jedním z placených plánů poskytovaných programem Microsoft Defender for Cloud.

Než začnete

Tento článek je druhým článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:

  1. Začněte plánovat nasazení.

Určení vlastnictví a přístupu

Je důležité identifikovat vlastnictví zabezpečení serveru a koncového bodu ve vaší organizaci. Vlastnictví, které není definované nebo skryté, zvyšuje bezpečnostní riziko, což ztěžuje identitě týmu SecOps a sledování hrozeb napříč podnikovými silami.

  • Vedení zabezpečení by mělo identifikovat týmy, role a jednotlivce, kteří zodpovídají za rozhodování o zabezpečení serveru a jejich implementaci. Projděte si funkce cloudového zabezpečení, abyste mohli začít.
  • Odpovědnost se obvykle sdílí mezi centrálním IT týmem a cloudovou infrastrukturou a týmem zabezpečení koncových bodů. Jednotlivci v těchto týmech potřebují přístupová práva ke správě a používání Defenderu pro cloud.
  • Během plánování určete správnou úroveň přístupu pro jednotlivce na základě modelu řízení přístupu na základě role v programu Defender for Cloud (RBAC).

Role Defenderu pro cloud

Kromě předdefinovaných rolí Vlastník, Přispěvatel a Čtenář pro předplatná a skupiny prostředků Azure má Defender for Cloud předdefinované role pro řízení přístupu.

Přečtěte si další informace o rolích a povolených akcích v Defenderu pro cloud.

Další kroky

Po provedení těchto kroků plánování se rozhodněte, který plán Defender for Servers je pro vaši organizaci správný a jak chcete plán nasadit.