Mengaktifkan manajemen hak akses infrastruktur cloud (CIEM)

Microsoft Defender for Cloud menyediakan model keamanan pengelolaan pemberian hak infrastruktur cloud (CIEM) yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna dalam infrastruktur cloud mereka. CIEM adalah komponen penting dari solusi Cloud Native Application Protection Platform (CNAPP) yang memberikan visibilitas tentang siapa atau apa yang memiliki akses ke sumber daya tertentu. Ini memastikan bahwa hak akses mematuhi prinsip hak istimewa paling sedikit (PoLP), di mana pengguna atau identitas beban kerja, seperti aplikasi dan layanan, hanya menerima tingkat akses minimum yang diperlukan untuk melakukan tugas mereka. CIEM juga membantu organisasi memantau dan mengelola izin di beberapa lingkungan cloud, termasuk Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP).

Sebelum memulai

  1. Pastikan Anda memiliki peran dan izin yang tepat untuk setiap lingkungan cloud untuk mengaktifkan ekstensi Manajemen Izin (CIEM) di Defender CSPM:

    AWS dan GCP:

  2. Onboarding lingkungan AWS atau GCP Anda ke Defender for Cloud:

  3. Aktifkan Defender CSPM pada langganan Azure, akun AWS, atau proyek GCP Anda.

Mengaktifkan CIEM untuk Azure

Saat Anda mengaktifkan paket Defender CSPM di akun Azure Anda, standar Azure CSPMsecara otomatis ditetapkan ke langganan Anda. Standar Azure CSPM menyediakan rekomendasi untuk Manajemen Hak Infrastruktur Cloud (CIEM).

Saat CIEM dinonaktifkan, rekomendasi CIEM dalam standar Azure CSPM tidak dihitung.

  1. Masuk ke portal Azure.

  2. Cari dan pilih Microsoft Defender untuk Cloud.

  3. Navigasi ke Pengaturan lingkungan.

  4. Pilih langganan yang relevan.

  5. Temukan paket Defender CSPM dan pilih Pengaturan.

  6. Aktifkan Manajemen Izin (CIEM).

    Cuplikan layar yang memperlihatkan kepada Anda di mana tombol berada untuk manajemen izin berada.

  7. Pilih Lanjutkan.

  8. Pilih Simpan.

Rekomendasi CIEM yang berlaku muncul di langganan Anda dalam beberapa jam.

Daftar rekomendasi Azure:

  • Identitas yang berlebihan di Azure seharusnya hanya memiliki izin yang diperlukan.

  • Izin identitas tidak aktif di langganan Azure Anda harus dicabut

Mengaktifkan CIEM untuk AWS

Saat Anda mengaktifkan paket Defender CSPM di akun AWS Anda, standar AWS CSPMsecara otomatis ditetapkan ke langganan Anda. Standar AWS CSPM menyediakan rekomendasi untuk Manajemen Kepemilikan Infrastruktur Cloud (CIEM). Saat Manajemen Izin dinonaktifkan, rekomendasi CIEM dalam standar AWS CSPM tidak dihitung.

  1. Masuk ke portal Azure.

  2. Cari dan pilih Microsoft Defender untuk Cloud.

  3. Navigasi ke Pengaturan lingkungan.

  4. Pilih akun AWS yang relevan.

  5. Temukan paket Defender CSPM dan pilih Pengaturan.

    Cuplikan layar yang memperlihatkan akun AWS dan paket Defender CSPM diaktifkan dan di mana tombol pengaturan berada.

  6. Aktifkan Manajemen Izin (CIEM).

  7. Serap Log AWS CloudTrail untuk mendapatkan rekomendasi dan wawasan CIEM yang akurat yang ditingkatkan.

  8. Pilih Konfigurasikan akses.

  9. Pilih metode penyebaran.

  10. Jalankan skrip yang diperbarui di lingkungan AWS Anda menggunakan instruksi pada layar.

  11. Centang kotak pilihan untuk menunjukkan bahwa Templat CloudFormation telah diperbarui di lingkungan AWS (Stack).

    Cuplikan layar yang memperlihatkan tempat kotak centang berada di layar.

  12. Pilih Tinjau dan hasilkan.

  13. Pilih Perbarui.

Rekomendasi CIEM yang berlaku muncul di langganan Anda dalam beberapa jam.

Daftar rekomendasi AWS:

  • Identitas yang terlalu banyak dialokasikan di AWS seharusnya hanya memiliki izin yang diperlukan.

  • Izin identitas tidak aktif di akun AWS Anda harus dicabut

Mengaktifkan CIEM untuk GCP

Saat Anda mengaktifkan paket Defender CSPM pada proyek GCP Anda, standar GCP CSPMsecara otomatis ditetapkan ke langganan Anda. Standar CSPM GCP memberikan rekomendasi tentang Manajemen Hak Infrastruktur Cloud (Cloud Infrastructure Entitlement Management/CIEM).

Ketika Manajemen Izin (CIEM) dinonaktifkan, rekomendasi CIEM dalam standar CSPM GCP tidak dihitung.

  1. Masuk ke portal Azure.

  2. Cari dan pilih Microsoft Defender untuk Cloud.

  3. Navigasi ke Pengaturan lingkungan.

  4. Pilih proyek GCP yang relevan.

  5. Temukan paket Defender CSPM dan pilih Pengaturan.

    Cuplikan layar yang memperlihatkan tempat memilih pengaturan untuk paket Defender CSPM untuk proyek GCP Anda.

  6. Alihkan Manajemen Izin (CIEM) ke Aktif.

  7. Mengambil log cloud GCP untuk memastikan identitas GCP Anda dievaluasi untuk risiko izin

  8. Pilih Simpan.

  9. Pilih Berikutnya: Konfigurasikan akses.

  10. Pilih jenis izin yang relevan.

  11. Pilih metode penyebaran.

  12. Jalankan skrip Cloud shell atau Terraform yang diperbarui di lingkungan GCP Anda menggunakan instruksi di layar.

  13. Tambahkan centang ke kotak centang Saya menjalankan templat penyebaran agar perubahan diterapkan .

    Cuplikan layar yang memperlihatkan kotak centang yang perlu dipilih.

  14. Pilih Tinjau dan hasilkan.

  15. Pilih Perbarui.

Rekomendasi CIEM yang berlaku muncul di langganan Anda dalam beberapa jam.

Daftar rekomendasi GCP:

  • Identitas GCP yang diberikan kelebihan hak akses seharusnya hanya memiliki hak akses yang benar-benar diperlukan

  • Izin akun pengguna yang tidak aktif dalam proyek GCP Anda harus dicabut

Keterbatasan

  • Identitas Serverless dan komputasi untuk AWS tidak lagi disertakan dalam logika ketidakaktifan CIEM, yang dapat mengubah jumlah rekomendasi.- Metrik Permissions Creep Index (PCI) tidak digunakan lagi dan tidak akan lagi muncul dalam rekomendasi Defender for Cloud.
  • Last updated on