Planifier les rôles et les autorisations pour Defender pour serveurs
Cet article vous aide à comprendre comment contrôler l’accès à Defender pour serveurs. Defender pour serveurs est l’un des plans payés fournis par Microsoft Defender pour le cloud.
Avant de commencer
Cet article est le deuxième du guide de planification de Defender pour serveurs. Avant de commencer, passez en revue les articles précédents :
- Commencez à planifier votre déploiement.
Déterminer la propriété et l’accès
Il est essentiel d’identifier la propriété pour la sécurité des serveurs et des points de terminaison dans votre organisation. Une propriété qui non définie ou masquée augmente le risque de sécurité, ce qui rend plus difficile pour l’équipe SecOps d’identifier et de suivre les menaces dans les silos de l’entreprise.
- La direction de la sécurité doit identifier les équipes, les rôles et les personnes responsables de la prise et de l’implémentation des décisions relatives à la sécurité des serveurs. Pour commencer, passez en revue les fonctions de sécurité du cloud.
- En règle générale, la responsabilité est partagée entre une équipe informatique centrale et une équipe de sécurité de l’infrastructure et des points de terminaison cloud. Les membres de ces équipes ont besoin de droits d’accès pour gérer et utiliser Defender for Cloud.
- Lors de la planification, déterminez le niveau d’accès approprié pour les personnes individuelles en fonction du modèle de contrôle d’accès en fonction du rôle (RBAC) de Defender for Cloud.
Rôles Defender pour le cloud
En plus des rôles intégrés Propriétaire, Contributeur et Lecteur pour des abonnements et des groupes de ressources Azure, Defender for Cloud a des rôles pour contrôler l’accès.
En savoir plus sur les rôles et les actions autorisées dans Defender for Cloud.
Étapes suivantes
Après avoir effectué ces étapes de planification, déterminez le plan Defender pour serveurs approprié pour votre organisation et comment vous voulez déployer le plan.