規劃適用於伺服器的 Defender 的角色和權限

本文可協助您瞭解如何控制適用於伺服器的 Defender 存取權。 適用於伺服器的 Defender 是由適用於雲端的 Microsoft Defender 提供的付費方案。

開始之前

本文是 適用於伺服器之 Defender 規劃指南中的第二 篇文章。 在開始之前，請檢閱先前的文章：

1. 開始 規劃您的部署。

確認擁有權和存取權

請務必識別組織中的伺服器和端點安全性的擁有權。 未定義或隱藏的擁有權會增加安全性風險，讓 SecOps 小組更難識別並追蹤企業尋址接收器的威脅。

• 安全性領導階層應識別負責制定和實作伺服器安全性決策的小組、角色和個人。 檢閱雲端安全性函式 以開始使用。
• 責任通常是在中央 IT 小組與雲端基礎結構和端點安全性小組之間共用。 這些小組中的個人需要訪問許可權，才能管理和使用 適用於雲端的 Defender。
• 在規劃期間，根據 適用於雲端的 Defender 角色型訪問控制 （RBAC） 模型，判斷個人的正確存取層級。

適用於雲端的 Defender 角色

除了 Azure 訂用帳戶和資源群組的內建擁有者、參與者和讀者角色之外，適用於雲端的 Defender 還有內建角色來控制存取權。

深入瞭解 適用於雲端的 Defender 中的角色和允許的動作。

下一步

在您完成這些規劃步驟之後， 請決定哪一個適用於伺服器的 Defender 方案 適合您的組織，以及如何部署計劃。