Sdílet prostřednictvím

Definování strategie přijetí

  • Článek

Tento článek je součástí série, která poskytuje pokyny při návrhu řešení CWPP (Cloud Security Security Management) a platformy ochrany cloudových úloh (CWPP) napříč multicloudovými prostředky pomocí Microsoft Defenderu pro cloud.

Goal

Vezměte v úvahu vaše obchodní potřeby vysoké úrovně, model vlastnictví prostředků a procesů pro vaši organizaci a strategii iterace při průběžném přidávání prostředků do vašeho řešení.

Začínáme

Zamyslete se nad vašimi širokými požadavky:

  • Určení obchodních potřeb Proveďte jednoduché první kroky a pak iterujte, aby vyhovovaly budoucí změně. Rozhodněte své cíle pro úspěšné přijetí a pak metriky, které použijete k definování úspěchu.

  • Určete vlastnictví. Zjistěte, kde možnosti s více cloudy spadají pod vaše týmy. Projděte si požadavky na vlastnictví a zjistěte články s požadavky na řízení přístupu a odpovězte na tyto otázky:

    • Jak bude vaše organizace používat Defender pro cloud jako multicloudové řešení?
    • Jaké možnosti správy stavu zabezpečení cloudu (CSPM) a ochrany cloudových úloh (CWP) chcete přijmout?
    • Které týmy budou vlastnit různé části Defenderu pro cloud?
    • Jaký je váš proces reakce na výstrahy zabezpečení a doporučení? Při rozhodování o procesech doporučení nezapomeňte zvážit funkci zásad správného řízení v programu Defender for Cloud.
    • Jak budou bezpečnostní týmy spolupracovat, aby se zabránilo tření během nápravy?

  • Plánování strategie životního cyklu Jako nové multicloudové prostředky se připojují do Defenderu pro cloud, potřebujete pro tento onboarding strategický plán. Nezapomeňte, že pro snadnější nasazení agenta můžete použít automatické zřizování .

Další kroky

V tomto článku jste se naučili, jak při návrhu řešení zabezpečení s více cloudy určit strategii přechodu. Pokračujte dalším krokem a určete požadavky na rezidenci dat.