Defender for Servers のロールとアクセス許可を計画する
この記事は、Defender for Servers へのアクセスを制御する方法を理解するのに役立ちます。 Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。
開始する前に
この記事は、Defender for Servers 計画ガイドの 2 番目です。 開始する前に、前の記事を確認してください。
- デプロイの計画を始める。
所有権とアクセスを決定する
組織内のサーバーとエンドポイントのセキュリティの所有権を特定することが重要です。 所有権が定義されていない場合や、非表示になっている場合は、セキュリティ リスクが増大し、SecOps チームが企業のサイロを越えて脅威を特定し、追跡することが困難になります。
- セキュリティ リーダーは、サーバー セキュリティに関する意思決定と実装を担当するチーム、ロール、個人を特定する必要があります。 クラウド セキュリティ機能を確認して開始する。
- 通常、中央 IT チームとクラウド インフラストラクチャおよびエンドポイント セキュリティ チームの間で責任を分担します。 これらのチームの個人は、Defender for Cloud を管理および使用するアクセス権が必要です。
- 計画中に、Defender for Cloud のロールベースのアクセス制御 (RBAC) モデルに基づいて、個人の適切なアクセス レベルを決定します。
Defender for Cloud ロール
Azure サブスクリプションとリソース グループの組み込みの所有者、共同作成者、閲覧者ロールに加え、Defender for Cloud には、アクセス権を制御する組み込みのロールがあります。
Defender for Cloud でのロールと許可されているアクションについて説明します。
次のステップ
これらの計画手順を経て、組織に適している Defender for Servers プランとプランのデプロイ方法を判断してください。