Administración de permisos (CIEM)
La integración de Microsoft Defender for Cloud con la Administración de permisos de Microsoft Entra (Administración de permisos) proporciona un modelo de seguridad de Administración de derechos de infraestructura en la nube (CIEM) que ayuda a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube. CIEM es un componente crítico de la solución Cloud Native Application Protection Platform (CNAPP) que proporciona visibilidad sobre quién o qué tiene acceso a recursos específicos. CIEM garantiza que los derechos de acceso se adhieren al principio de privilegios mínimos (PoLP), donde los usuarios o las identidades de carga de trabajo, como las aplicaciones y los servicios, reciben solo los niveles mínimos de acceso necesarios para realizar sus tareas. CIEM también ayuda a las organizaciones a supervisar y administrar permisos en varios entornos de nube, como Azure, AWS y GCP.
La integración de la Administración de permisos con Defender for Cloud (CNAPP) refuerza la seguridad en la nube evitando infracciones de seguridad causadas por permisos excesivos o configuraciones incorrectas. La Administración de permisos supervisa y administra continuamente los derechos en la nube, lo que ayuda a detectar superficies expuestas a ataques, detectar amenazas, ajustar el tamaño de los permisos de acceso y mantener el cumplimiento. Esta integración mejora las funcionalidades de Defender for Cloud para proteger las aplicaciones nativas de la nube y proteger los datos confidenciales.
Esta integración proporciona la siguiente información derivada del conjunto de Administración de permisos de Microsoft Entra en el portal de Microsoft Defender for Cloud. Para obtener más información, consulte la matriz de características.
Casos de uso y escenarios comunes
Las funcionalidades de Administración de permisos se integran como un componente valioso dentro del plan de Administración de la posición de seguridad en la nube (CSPM) de Defender. Las funcionalidades integradas son fundamentales, ya que proporcionan las funcionalidades esenciales dentro de Microsoft Defender for Cloud. Con estas funcionalidades agregadas, puede realizar un seguimiento del análisis de permisos, los permisos sin usar para las identidades activas y las identidades con permisos excesivos y mitigarlas para admitir el procedimiento recomendado de privilegios mínimos.
La integración crea recomendaciones en el control de seguridad Administrar acceso y permisos en la página Recomendaciones de Defender for Cloud.
Limitaciones conocidas
Las cuentas de AWS y GCP que se hayan incorporado a la Administración de permisos antes de incorporarse a Defender for Cloud no pueden integrarse mediante Microsoft Defender for Cloud.
Matriz de características
La característica de integración se incluye como parte del plan de CSPM de Defender y no requiere licencias de Administración de permisos. Para más información sobre otras funcionalidades que puede recibir de la Administración de permisos, consulte la matriz de características:
| Category | Funcionalidades | Defender for Cloud | Permissions Management |
|---|---|---|---|
| Análisis | Detección de permisos para identidades de riesgo (incluidas identidades no usadas, identidades activas sobreaprovisionadas, superidentidades) en Azure, AWS, GCP | ✓ | ✓ |
| Análisis | Índice de exceso de permisos (PCI) para entornos multinube (Azure, AWS, GCP) y todas las identidades | ✓ | ✓ |
| Análisis | Detección de permisos para todas las identidades, grupos en Azure, AWS, GCP | ❌ | ✓ |
| Análisis | Análisis de uso de permisos, asignaciones de roles o directivas en Azure, AWS, GCP | ❌ | ✓ |
| Análisis | Compatibilidad con proveedores de identidades (incluido AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Corrección | Eliminación automatizada de permisos | ❌ | ✓ |
| Corrección | Corregir identidades mediante la asociación o desasociación de los permisos | ❌ | ✓ |
| Corrección | Generación de roles personalizados/ directivas de AWS en función de las actividades de identidades, grupos, etc. | ❌ | ✓ |
| Corrección | Permisos a petición (acceso limitado a tiempo) para identidades humanas y de carga de trabajo a través del Centro de administración Microsoft Entra, las API y la aplicación ServiceNow. | ❌ | ✓ |
| Supervisión | Detecciones de anomalías con tecnología de Machine Learning | ❌ | ✓ |
| Supervisión | Alertas basadas en la actividad y basadas en reglas | ❌ | ✓ |
| Monitor | Informes forenses enriquecidos con contexto (por ejemplo, informe de historial PCI, informe de uso de derechos y de usuario, etc.) | ❌ | ✓ |
Contenido relacionado
Obtenga información sobre Cómo habilitar la Administración de permisos en Microsoft Defender for Cloud.
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de