Share via

Engedélyek kezelése (CIEM) engedélyezése

  • Cikk

Felhőhöz készült Microsoft Defender integrációja a Microsoft Entra Engedélykezelés (Permissions Management) szolgáltatással egy felhőinfrastruktúra-jogosultságkezelési (CIEM) biztonsági modellt biztosít, amely segít a szervezeteknek a felhőinfrastruktúra felhasználói hozzáféréseinek és jogosultságainak kezelésében és szabályozásában. A CIEM a Cloud Native Application Protection Platform (CNAPP) megoldás kritikus összetevője, amely betekintést nyújt abba, hogy ki és mi férhet hozzá adott erőforrásokhoz. Biztosítja, hogy a hozzáférési jogosultságok betartsák a minimális jogosultság (PoLP) elvét, ahol a felhasználók vagy számítási feladatok identitásai, például alkalmazások és szolgáltatások csak a feladataik elvégzéséhez szükséges minimális hozzáférési szinteket kapják meg. A CIEM emellett segít a szervezeteknek az engedélyek monitorozásában és kezelésében több felhőkörnyezetben, például az Azure-ban, az AWS-ben és a GCP-ben.

Előkészületek

Engedélyek kezelése (CIEM) engedélyezése az Azure-hoz

Ha engedélyezte a Defender CSPM-csomagot az Azure-fiókjában, a rendszer automatikusan hozzárendeli az Azure CSPM-szabványtaz előfizetéséhez. Az Azure CSPM szabvány felhőinfrastruktúra-jogosultságkezelési (CIEM) javaslatokat nyújt.

Ha az Engedélyek kezelése (CIEM) le van tiltva, a CIEM-javaslatok nem lesznek kiszámítva az Azure CSPM-szabványon belül.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

  3. Navigáljon a környezeti beállításokhoz.

  4. Válassza ki a megfelelő előfizetést.

  5. Keresse meg a Defender CSPM-csomagot, és válassza a Gépház.

  6. Engedélyek kezelése (CIEM) engedélyezése.

    Képernyőkép arról, hogy hol található a kapcsoló az engedélykezeléshez.

  7. Válassza a Folytatás lehetőséget.

  8. Válassza a Mentés lehetőséget.

Néhány órán belül megjelennek az előfizetésében a vonatkozó engedélykezelési (CIEM- ) javaslatok.

Az Azure-javaslatok listája:

  • Az Azure túlkiosztott identitásainak csak a szükséges engedélyekkel kell rendelkezniük

  • Az Azure-környezetben nem használt identitásokat vissza kell vonni/el kell távolítani

  • Az Azure-környezetben lévő szuper identitásokat vissza kell vonni/el kell távolítani

Engedélyek kezelése (CIEM) engedélyezése az AWS-hez

Ha engedélyezte a Defender CSPM-csomagot az AWS-fiókjában, a rendszer automatikusan hozzárendeli az AWS CSPMszabványt az előfizetéséhez. Az AWS CSPM szabvány felhőinfrastruktúra-jogosultságkezelési (CIEM) javaslatokat nyújt. Ha az engedélykezelés le van tiltva, az AWS CSPM szabványban szereplő CIEM-javaslatok nem lesznek kiszámítva.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

  3. Navigáljon a környezeti beállításokhoz.

  4. Válassza ki a megfelelő AWS-fiókot.

  5. Keresse meg a Defender CSPM-csomagot, és válassza a Gépház.

    Képernyőkép egy AWS-fiókról és a Defender CSPM-csomag engedélyezéséről, valamint a beállítások gomb helyének helyével.

  6. Engedélyek kezelése (CIEM) engedélyezése.

  7. Válassza a Hozzáférés konfigurálása lehetőséget.

  8. Válassza ki a megfelelő engedélytípust.

  9. Válasszon ki egy üzembe helyezési módszert.

  10. Futtassa a frissített szkriptet az AWS-környezetben a képernyőn megjelenő utasítások használatával.

  11. Ellenőrizze, hogy a CloudFormation-sablon frissült-e az AWS-környezet (Stack) jelölőnégyzetében.

    Képernyőkép arról, hogy hol található a jelölőnégyzet a képernyőn.

  12. Válassza a Véleményezés és létrehozás lehetőséget.

  13. Válassza a Frissítés lehetőséget.

Néhány órán belül megjelennek az előfizetésében a vonatkozó engedélykezelési (CIEM- ) javaslatok.

Az AWS-javaslatok listája:

  • Az AWS túlkiosztott identitásainak csak a szükséges engedélyekkel kell rendelkezniük

  • Az Azure-környezetben nem használt identitásokat vissza kell vonni/el kell távolítani

Engedélyek kezelése (CIEM) engedélyezése a GCP-hez

Ha engedélyezte a Defender CSPM-csomagot a GCP-projektben, a rendszer automatikusan hozzárendeli a GCP CSPMszabványt az előfizetéséhez. A GCP CSPM szabvány a felhőinfrastruktúra-jogosultságkezelésre (CIEM) vonatkozó javaslatokat nyújt.

Ha az Engedélyek kezelése (CIEM) le van tiltva, a rendszer nem számítja ki a GCP CSPM szabványon belüli CIEM-javaslatokat.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

  3. Navigáljon a környezeti beállításokhoz.

  4. Válassza ki a megfelelő GCP-projektet.

  5. Keresse meg a Defender CSPM-csomagot, és válassza a Gépház.

    Képernyőkép a GCP-projekt Defender CSPM-csomagjának beállításainak kiválasztásáról.

  6. Kapcsolja be az Engedélyek kezelése (CIEM) kapcsolót.

  7. Válassza a Mentés lehetőséget.

  8. Válassza a Tovább elemet : Hozzáférés konfigurálása.

  9. Válassza ki a megfelelő engedélytípust.

  10. Válasszon ki egy üzembe helyezési módszert.

  11. Futtassa a frissített Cloud Shell- vagy Terraform-szkriptet a GCP-környezetben a képernyőn megjelenő utasítások használatával.

  12. Jelölje be az üzembehelyezési sablont, hogy a módosítások érvénybe léphessenek-e .

    Képernyőkép a kijelölendő jelölőnégyzetről.

  13. Válassza a Véleményezés és létrehozás lehetőséget.

  14. Válassza a Frissítés lehetőséget.

Néhány órán belül megjelennek az előfizetésében a vonatkozó engedélykezelési (CIEM- ) javaslatok.

A GCP-javaslatok listája:

  • A GCP túlkiosztott identitásainak csak a szükséges engedélyekkel kell rendelkezniük

  • A GCP-környezetben nem használt identitásokat vissza kell vonni/el kell távolítani

  • A GCP-környezetben lévő szuper identitásokat vissza kell vonni/el kell távolítani

Következő lépés

További információ a Microsoft Entra Engedélykezelés.