Dela via

Planera roller och behörigheter för Defender för servrar

  • Artikel

Den här artikeln hjälper dig att förstå hur du styr åtkomsten till Defender för servrar. Defender för servrar är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den andra artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen.

Fastställa ägarskap och åtkomst

Det är viktigt att du identifierar ägarskap för server- och slutpunktssäkerhet i din organisation. Ägarskap som är odefinierat eller dolt ökar säkerhetsrisken, vilket gör det svårare för SecOps-teamet att identifiera och följa hot i företagssilor.

  • Säkerhetsledningen bör identifiera de team, roller och individer som ansvarar för att fatta och implementera beslut om serversäkerhet. Gå igenom molnsäkerhetsfunktionerna för att komma igång.
  • Ansvaret delas vanligtvis mellan ett centralt IT-team och en molninfrastruktur och ett slutpunktssäkerhetsteam. Personer i dessa team behöver åtkomstbehörighet för att hantera och använda Defender för molnet.
  • Under planeringen fastställer du rätt åtkomstnivå för enskilda användare baserat på Defender för molnet rollbaserad åtkomstkontrollmodell (RBAC).

Defender för molnet roller

Förutom de inbyggda rollerna Ägare, Deltagare och Läsare för Azure-prenumerationer och resursgrupper har Defender för molnet inbyggda roller för att styra åtkomsten.

Läs mer om roller och tillåtna åtgärder i Defender för molnet.

Nästa steg

När du har jobbat igenom de här planeringsstegen bestämmer du vilken Defender för servrar-plan som passar din organisation och hur du vill distribuera planen.