Partilhar via

Planejar funções e permissões para o Defender for Servers

  • Artigo

Este artigo ajuda você a entender como controlar o acesso ao Defender for Servers. O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.

Antes de começar

Este artigo é o segundo artigo no guia de planejamento do Defender for Servers. Antes de começar, reveja os artigos anteriores:

  1. Comece a planejar sua implantação.

Determinar a propriedade e o acesso

É fundamental que você identifique a propriedade da segurança do servidor e do endpoint em sua organização. A propriedade indefinida ou oculta aumenta o risco de segurança, tornando mais difícil para a equipe de SecOps identificar e seguir ameaças em silos corporativos.

  • A liderança em segurança deve identificar as equipes, funções e indivíduos responsáveis por tomar e implementar decisões sobre segurança do servidor. Reveja as funções de segurança na nuvem para começar.
  • A responsabilidade geralmente é compartilhada entre uma equipe central de TI e uma equipe de infraestrutura de nuvem e segurança de endpoint. Os indivíduos dessas equipes precisam de direitos de acesso para gerenciar e usar o Defender for Cloud.
  • Durante o planejamento, determine o nível certo de acesso para indivíduos com base no modelo RBAC (controle de acesso baseado em função) do Defender for Cloud.

Defender para funções na nuvem

Além das funções internas de Proprietário, Colaborador e Leitor para assinaturas e grupos de recursos do Azure, o Defender for Cloud tem funções internas para controlar o acesso.

Saiba mais sobre funções e ações permitidas no Defender for Cloud.

Próximos passos

Depois de executar essas etapas de planejamento, decida qual plano do Defender for Servers é adequado para sua organização e como deseja implantá-lo.