서버용 Defender에 대한 역할 및 권한 계획
이 문서는 서버용 Defender에 대한 액세스를 제어하는 방법을 이해하는 데 도움이 됩니다. 서버용 Defender는 클라우드용 Microsoft Defender에서 제공하는 유료 계획 중 하나입니다.
시작하기 전에
이 문서는 서버용 Defender 계획 가이드의 두 번째 문서입니다. 시작하기 전에 이전 문서를 검토합니다.
- 배포 계획을 시작합니다.
소유권 및 액세스 결정
조직의 서버 및 엔드포인트 보안에 대한 소유권을 식별해야 합니다. 정의되지 않거나 숨겨진 소유권은 보안 위험을 증가시켜 SecOps 팀이 엔터프라이즈 사일로에서 위협을 식별하고 따르기 어렵게 만듭니다.
- 보안 리더십은 서버 보안에 대한 결정을 내리고 구현할 책임이 있는 팀, 역할 및 개인을 식별해야 합니다. 클라우드 보안 기능을 검토하여 시작합니다.
- 책임은 일반적으로 중앙 IT 팀과 클라우드 인프라 및 엔드포인트 보안 팀 간에 공유됩니다. 이러한 팀의 개인은 클라우드용 Defender 관리하고 사용하기 위한 액세스 권한이 필요합니다.
- 계획하는 동안 클라우드용 DEFENDER RBAC(역할 기반 액세스 제어) 모델을 기반으로 개인에 대한 적절한 액세스 수준을 결정합니다.
클라우드용 Defender 역할
Azure 구독 및 리소스 그룹에 대한 기본 제공 소유자, 기여자 및 읽기 권한자 역할 외에도 클라우드용 Defender 액세스를 제어하는 기본 제공 역할이 있습니다.
클라우드용 Defender 역할 및 허용되는 작업에 대해 자세히 알아봅니다.
다음 단계
이러한 계획 단계를 수행한 후 조직에 적합한 서버용 Defender 계획과 계획을 배포할 방법을 결정합니다.