تخطيط الأدوار والأذونات ل Defender for Servers
تساعدك هذه المقالة على فهم كيفية التحكم في الوصول إلى Defender for Servers. Defender for Servers هي إحدى الخطط المدفوعة التي يوفرها Microsoft Defender for Cloud.
قبل البدء
هذه المقالة هي المقالة الثانية في دليل تخطيط Defender for Servers. قبل البدء، راجع المقالات السابقة:
- ابدأ في التخطيط للنشر.
تحديد الملكية والوصول
من المهم تحديد ملكية أمان الخادم ونقطة النهاية في مؤسستك. تؤدي الملكية غير المحددة أو المخفية إلى زيادة المخاطر الأمنية، مما يجعل من الصعب على فريق SecOps تحديد التهديدات واتباعها عبر صوامع المؤسسات.
- يجب أن تحدد القيادة الأمنية الفرق والأدوار والأفراد المسؤولين عن اتخاذ القرارات المتعلقة بأمان الخادم وتنفيذها. راجع وظائف أمان السحابة للبدء.
- تتم عادة مشاركة المسؤولية بين فريق تكنولوجيا المعلومات المركزي وفريق أمان البنية التحتية السحابية ونقطة النهاية. يحتاج الأفراد في هذه الفرق إلى حقوق الوصول لإدارة Defender for Cloud واستخدامه.
- أثناء التخطيط، حدد المستوى الصحيح للوصول للأفراد استنادا إلى نموذج التحكم في الوصول المستند إلى دور Defender for Cloud (RBAC).
أدوار Defender for Cloud
بالإضافة إلى أدوار المالك والمساهم والقارئ المضمنة لاشتراكات Azure ومجموعات الموارد، يتمتع Defender for Cloud بأدوار مضمنة للتحكم في الوصول.
تعرف على المزيد حول الأدوار والإجراءات المسموح بها في Defender for Cloud.
الخطوات التالية
بعد العمل من خلال خطوات التخطيط هذه، حدد خطة Defender for Servers المناسبة لمؤسستك، وكيف تريد نشر الخطة.