Planeamiento de roles y permisos de Defender para servidores

Este artículo le ayuda a comprender cómo controlar el acceso a Defender para servidores. Defender para servidores es uno de los planes de pago que ofrece Microsoft Defender for Cloud.

Antes de empezar

Este artículo es el segundo artículo de la guía de planeación de Defender for Servers. Antes de empezar, revise los artículos anteriores:

1. Inicie planear la implementación.

Determinación de la propiedad y el acceso

Es fundamental identificar la propiedad del servidor y la seguridad de los puntos de conexión de su organización. La propiedad que no está definida o oculta aumenta el riesgo de seguridad, lo que dificulta la identidad del equipo de SecOps y sigue las amenazas en los silos empresariales.

• Los responsables de la seguridad deben identificar los equipos, los roles y las personas responsables de tomar e implementar decisiones sobre la seguridad del servidor. Revisar las funciones de seguridad en la nube para empezar.
• Normalmente, la responsabilidad se comparte entre un equipo de TI central y una infraestructura en la nube y un equipo de seguridad de puntos de conexión. Los usuarios de estos equipos necesitan derechos de acceso para administrar y usar Defender for Cloud.
• Durante la planeación, determine el nivel de acceso adecuado para los usuarios en función del modelo de control de acceso basado en rol (RBAC) de Defender for Cloud.

Roles de Defender for Cloud

Además de los roles integrados Propietario, Colaborador y Lector para suscripciones y grupos de recursos de Azure, Defender for Cloud tiene roles integrados para controlar el acceso.

Obtenga más información sobre los roles y las acciones permitidas en Defender for Cloud.

Pasos siguientes

Después de realizar estos pasos de planeación, decidir qué plan de Defender para servidores es adecuado para su organización y cómo desea implementar el plan.