Delen via

Rollen en machtigingen voor Defender for Servers plannen

  • Artikel

In dit artikel leest u hoe u de toegang tot Defender for Servers kunt beheren. Defender for Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.

Voordat u begint

Dit artikel is het tweede artikel in de planningshandleiding voor Defender for Servers. Bekijk de eerdere artikelen voordat u begint:

  1. Begin met het plannen van uw implementatie.

Eigendom en toegang bepalen

Het is essentieel dat u het eigendom identificeert voor server- en eindpuntbeveiliging in uw organisatie. Het eigendom dat niet-gedefinieerd of verborgen is, verhoogt het beveiligingsrisico, waardoor het voor SecOps-team moeilijker wordt om identiteit te geven en bedreigingen in bedrijfssilo's te volgen.

  • Beveiligingsleiders moeten de teams, rollen en personen identificeren die verantwoordelijk zijn voor het nemen en implementeren van beslissingen over serverbeveiliging. Controleer de cloudbeveiligingsfuncties om aan de slag te gaan.
  • De verantwoordelijkheid wordt meestal gedeeld tussen een centraal IT-team en een cloudinfrastructuur en eindpuntbeveiligingsteam. Personen in deze teams hebben toegangsrechten nodig om Defender voor Cloud te beheren en te gebruiken.
  • Bepaal tijdens de planning het juiste toegangsniveau voor personen op basis van het RBAC-model (op rollen gebaseerd toegangsbeheer) van Defender voor Cloud.

rollen Defender voor Cloud

Naast de ingebouwde rollen Eigenaar, Inzender en Lezer voor Azure-abonnementen en -resourcegroepen heeft Defender voor Cloud ingebouwde rollen om de toegang te beheren.

Meer informatie over rollen en toegestane acties in Defender voor Cloud.

Volgende stappen

Nadat u deze planningsstappen hebt doorlopen, bepaalt u welk Defender for Servers-plan geschikt is voor uw organisatie en hoe u het plan wilt implementeren.