Partager via

Activez la gestion des autorisations (CIEM)

  • Article

L’intégration de Microsoft Defender pour le cloud à Gestion des autorisations Microsoft Entra (Gestion des autorisations) fournit un modèle de sécurité de Gestion des droits d’utilisation d’une infrastructure cloud (CIEM) qui aide les organisations à gérer et à contrôler l’accès et les droits des utilisateurs dans leur infrastructure cloud. CIEM est un composant essentiel de la solution CNAPP (Cloud Native Application Protection Platform) qui fournit une visibilité sur qui ou ce qui a accès à des ressources spécifiques. Il garantit que les droits d’accès respectent le principe de privilège minimum (PoLP), où les utilisateurs ou les identités de charge de travail, tels que les applications et les services, reçoivent uniquement les niveaux d’accès minimum nécessaires pour effectuer leurs tâches. Le modèle CIEM aide également les organisations à surveiller et à gérer les autorisations sur plusieurs environnements cloud, notamment Azure, AWS et GCP.

Avant de commencer

Activer la Gestion des autorisations (CIEM) pour Azure

Lorsque vous avez activé le plan de gestion de la posture de sécurité cloud (CSPM) Defender sur votre compte Azure, la norme Gestion de la posture de sécurité cloud (CSPM) Azureest automatiquement affectée à votre abonnement. La norme Azure CSPM fournit des recommandations de gestion des droits d’utilisation d’infrastructure cloud (CIEM).

Lorsque la Gestion des autorisations (CIEM) est désactivée, les recommandations CIEM dans la norme Azure CSPM ne vont pas être calculées.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Accédez à Paramètres d’environnement.

  4. Sélectionnez un abonnement approprié.

  5. Recherchez le plan CSPM Defender et sélectionnez Paramètres.

  6. Activez Gestion des autorisations d'accès.

    Capture d’écran montrant où se trouve le bouton bascule pour la gestion des autorisations.

  7. Sélectionnez Continuer.

  8. Sélectionnez Enregistrer.

Les recommandations de la gestion des autorisations (CIEM) applicables s’affichent sur votre abonnement après quelques heures.

Liste des recommandations Azure :

  • Les identités Azure sur-approvisionnées doivent avoir uniquement les autorisations nécessaires

  • Les autorisations des identités inactives dans votre abonnement Azure doivent être révoquées

  • Les super identités dans votre environnement Azure doivent être supprimées/révoquées

Activer la Gestion des autorisations (CIEM) pour AWS

Lorsque vous avez activé le plan CSPM Defender sur votre compte AWS, la norme AWS CSPM est automatiquement affectée à votre abonnement. La norme AWS CSPM fournit des recommandations CIEM (gestion des droits d’utilisation d’infrastructure cloud). Lorsque Gestion des autorisations est désactivée, les recommandations CIEM au sein de la norme AWS CSPM ne seront pas calculées.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Accédez à Paramètres d’environnement.

  4. Sélectionnez un compte AWS approprié.

  5. Recherchez le plan CSPM Defender et sélectionnez Paramètres.

    Capture d’écran montrant un compte AWS et le plan CSPM Defender activés et l’emplacement du bouton de paramètres.

  6. Activez Gestion des autorisations d'accès.

  7. Sélectionnez Configurer l’accès.

  8. Sélectionnez le type d’autorisations approprié.

  9. Sélectionnez un modèle de déploiement.

  10. Exécutez le script mis à jour sur votre environnement AWS à l’aide des instructions à l’écran.

  11. Cochez la case Le modèle CloudFormation a été mis à jour sur l’environnement AWS (Stack).

    Capture d’écran montrant l’emplacement du bouton à l’écran.

  12. Sélectionnez Vérifier et générer.

  13. Sélectionnez Mettre à jour.

Les recommandations de la gestion des autorisations (CIEM) applicables s’affichent sur votre abonnement après quelques heures.

Liste des recommandations AWS :

  • Les identités AWS sur-approvisionnées doivent avoir uniquement les autorisations nécessaires

  • Les autorisations des identités inactives dans votre abonnement Azure doivent être révoquées

Activer la Gestion des autorisations (CIEM) pour GCP

Lorsque vous avez activé le plan CSPM Defender sur votre projet GCP, la norme GCP CSPM est automatiquement affectée à votre abonnement. La norme GCP CSPM fournit des recommandations CIEM (gestion des droits d’utilisation d’infrastructure cloud).

Lorsque la Gestion des autorisations (CIEM) est désactivée, les recommandations CIEM dans la norme GCP CSPM ne vont pas être calculées.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Accédez à Paramètres d’environnement.

  4. Sélectionnez le projet GCP approprié.

  5. Recherchez le plan CSPM Defender et sélectionnez Paramètres.

    Capture d’écran montrant où sélectionner les paramètres du plan CSPM Defender pour votre projet GCP.

  6. Basculez la Gestion des autorisations (CIEM) sur Activé.

  7. Sélectionnez Enregistrer.

  8. Sélectionnez Suivant : Configurer l’accès.

  9. Sélectionnez le type d’autorisations approprié.

  10. Sélectionnez un modèle de déploiement.

  11. Exécutez le script Terraform ou l’interpréteur de commandes cloud mis à jour sur votre environnement GCP à l’aide des instructions à l’écran.

  12. Cochez la case J’ai exécuté le modèle de déploiement pour que les modifications prennent effet.

    Capture d’écran montrant la case devant être cochée.

  13. Sélectionnez Vérifier et générer.

  14. Sélectionnez Mettre à jour.

Les recommandations applicables de la Gestion des autorisations (CIEM) s’affichent sur votre abonnement après quelques heures.

Liste des recommandations GCP :

  • Les identités sur-approvisionnées GCP doivent avoir uniquement les autorisations nécessaires

  • Les autorisations des identités inactives dans votre projet GCP doivent être révoquées

  • Les super identités dans votre environnement GCP doivent être supprimées/révoquées

Étape suivante

Gestion des autorisations Microsoft Entra.