Планирование ролей и разрешений для Defender для серверов

В этой статье показано, как управлять доступом к Defender для серверов. Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.

Подготовка к работе

Эта статья является второй статьей в руководстве по планированию Defender для серверов. Перед началом работы ознакомьтесь с предыдущими статьями:

1. Начните планирование развертывания.

Определение владения и доступа

Важно определить ответственность за безопасность серверов и конечных точек в организации. Ответственность, которая не определена или скрыта, повышает риск безопасности, что делает ее более сложной для команды SecOps идентификации и выполнения угроз в корпоративных силосах.

• Руководство по безопасности должно определять команды, роли и лица, ответственные за принятие и реализацию решений о безопасности сервера. Просмотрите функции облачной безопасности, чтобы приступить к работе.
• Ответственность обычно разделяется между центральной ИТ-командой и облачной инфраструктурой и командой безопасности конечных точек. Пользователям в этих командах требуются права доступа для управления и использования Defender для облака.
• Во время планирования определите правильный уровень доступа для отдельных лиц на основе модели управления доступом на основе Defender для облака ролей (RBAC).

роли Defender для облака

Помимо встроенных ролей владельца, участника и читателя для подписок Azure и групп ресурсов, Defender для облака имеет встроенные роли для управления доступом.

Дополнительные сведения о ролях и разрешенных действиях в Defender для облака.

Следующие шаги

После выполнения этих действий по планированию определите, какой план Defender для серверов подходит для вашей организации и как вы хотите развернуть план.