Pianificare ruoli e autorizzazioni per Defender per server
Questo articolo illustra come controllare l'accesso a Defender per server. Defender per server è uno dei piani a pagamento forniti da Microsoft Defender per il cloud.
Operazioni preliminari
Questo articolo è il secondo articolo della guida alla pianificazione di Defender per server. Prima di iniziare, esaminare gli articoli precedenti:
- Iniziare a pianificare la distribuzione.
Determinare la proprietà e l'accesso
È fondamentale identificare la proprietà per la sicurezza dei server e degli endpoint nell'organizzazione. La proprietà non definita o nascosta aumenta il rischio di sicurezza, rendendo più difficile l'identità del team SecOps e seguire le minacce nei silo aziendali.
- La leadership della sicurezza deve identificare i team, i ruoli e gli individui responsabili di prendere e implementare decisioni sulla sicurezza del server. Esaminare le funzioni di sicurezza cloud per iniziare.
- La responsabilità è in genere condivisa tra un team IT centrale e un team di sicurezza degli endpoint e dell'infrastruttura cloud. Gli utenti di questi team devono disporre dei diritti di accesso per gestire e usare Defender per il cloud.
- Durante la pianificazione, determinare il livello di accesso corretto per gli utenti in base al modello di controllo degli accessi in base al ruolo (RBAC) Defender per il cloud.
ruoli Defender per il cloud
Oltre ai ruoli predefiniti Proprietario, Collaboratore e Lettore per sottoscrizioni e gruppi di risorse di Azure, Defender per il cloud ha ruoli predefiniti per controllare l'accesso.
Altre informazioni sui ruoli e sulle azioni consentite in Defender per il cloud.
Passaggi successivi
Dopo aver eseguito questi passaggi di pianificazione, decidere quale piano di Defender per server è adatto all'organizzazione e come si vuole distribuire il piano.