Planejar funções e permissões do Defender para servidores
Este artigo ajuda você a entender como controlar o acesso ao Defender para Servidores. O Defender para servidores é um dos planos pagos fornecidos pelo Microsoft Defender para Nuvem.
Antes de começar
Este é o segundo artigo do guia de planejamento do Defender para Servidores. Antes de começar, revise os artigos anteriores:
- Comece a planejar sua implantação.
Determinar propriedade e acesso
É fundamental que você identifique a propriedade da segurança do servidor e do ponto de extremidade na organização. Uma propriedade indefinida ou oculta aumenta o risco de segurança, tornando mais difícil para a equipe do SecOps identificar e seguir as ameaças nos diversos silos corporativos.
- A liderança de segurança deve identificar as equipes, as funções e os indivíduos responsáveis por tomar e implementar as decisões sobre a segurança do servidor. Para começar, Avalie as funções de segurança na nuvem.
- A responsabilidade costuma ser compartilhada entre uma equipe central de TI e uma equipe de segurança de ponto de extremidade e infraestrutura de nuvem. Os membros dessas equipes precisam de direitos de acesso para gerenciar e usar o Defender para Nuvem.
- Durante o planejamento, determine o nível de acesso correto para essas pessoas com base no modelo de controle de acesso baseado em função (RBAC) do Defender para Nuvem.
Funções do Defender para Nuvem
Além das funções integradas de Proprietário, Colaborador e Leitor para assinaturas e grupos de recursos do Azure, o Defender para Nuvem tem funções integradas para controlar o acesso.
Saiba mais sobre funções e ações permitidas no Defender para Nuvem.
Próximas etapas
Após passar por essas etapas de planejamento, decida qual plano do Defender para Servidores é adequado para a sua organização e como você pretende implantá-lo.