Abilitare la gestione delle autorizzazioni (CIEM)

L'integrazione di Microsoft Defender per il cloud con Gestione delle autorizzazioni di Microsoft Entra (Gestione autorizzazioni) offre un modello di sicurezza CIEM (Cloud Infrastructure Entitlement Management) che consente alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nel cloud Infrastruttura. CIEM è un componente fondamentale della soluzione Cloud Native Application Protection Platform (CNAPP) che offre visibilità su chi o cosa ha accesso a risorse specifiche. Garantisce che i diritti di accesso rispettino il principio dei privilegi minimi (PoLP), in cui gli utenti o le identità del carico di lavoro, ad esempio app e servizi, ricevano solo i livelli minimi di accesso necessari per eseguire le attività. CIEM consente anche alle organizzazioni di monitorare e gestire le autorizzazioni in più ambienti cloud, tra cui Azure, AWS e GCP.

Prima di iniziare

• È necessario abilitare Defender CSPM nella sottoscrizione di Azure, nell'account AWS o nel progetto GCP.

• Disporre dei ruoli e delle autorizzazioni seguenti

  • AWS e GCP: Amministrazione di sicurezza, Application.ReadWrite.All
  • Azure: Amministrazione di sicurezza, Microsoft.Authorization/roleAssignments/write

• Solo AWS: Connessione l'account AWS per Defender per il cloud.

• Solo GCP: Connessione il progetto GCP per Defender per il cloud.

Abilitare la gestione delle autorizzazioni (CIEM) per Azure

Quando è stato abilitato il piano CSPM di Defender nell'account Azure, lo standard CSPMdi Azure viene assegnato automaticamente alla sottoscrizione. Lo standard CSPM di Azure offre raccomandazioni ciem (Cloud Infrastructure Entitlement Management).

Quando La gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM di Azure non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare la sottoscrizione pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

6. Abilitare La gestione delle autorizzazioni (CIEM).

   

7. Seleziona Continua.

8. Seleziona Salva.

Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.

Elenco di raccomandazioni di Azure:

• Le identità con provisioning eccessivo di Azure devono avere solo le autorizzazioni necessarie

• Le identità inutilizzate nell'ambiente Azure devono essere revocate/rimosse

• Le identità con privilegi avanzati nell'ambiente Azure devono essere revocate/rimosse

Abilitare La gestione delle autorizzazioni (CIEM) per AWS

Quando è stato abilitato il piano CSPM di Defender nell'account AWS, lo standard CSPMdi AWS viene assegnato automaticamente alla sottoscrizione. Lo standard AWS CSPM fornisce raccomandazioni di Cloud Infrastructure Entitlement Management (CIEM). Quando La gestione delle autorizzazioni è disabilitata, le raccomandazioni CIEM all'interno dello standard AWS CSPM non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare l'account AWS pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

   

6. Abilitare La gestione delle autorizzazioni (CIEM).

7. Selezionare Configura accesso.

8. Selezionare il tipo di autorizzazioni pertinente.

9. Selezionare un metodo di distribuzione.

10. Eseguire lo script aggiornato nell'ambiente AWS usando le istruzioni visualizzate.

11. Selezionare la casella di controllo CloudFormation template has been updated on AWS environment (Stack) (Il modello CloudFormation è stato aggiornato nell'ambiente AWS (Stack).

    

12. Selezionare Rivedi e genera.

13. Selezionare Aggiorna.

Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.

Elenco delle raccomandazioni di AWS:

• Le identità con provisioning eccessivo di AWS devono avere solo le autorizzazioni necessarie

• Le identità inutilizzate nell'ambiente Azure devono essere revocate/rimosse

Abilitare la gestione delle autorizzazioni (CIEM) per GCP

Quando è stato abilitato il piano CSPM di Defender nel progetto GCP, lo standard CSPMGCP viene assegnato automaticamente alla sottoscrizione. Lo standard CSPM GCP offre raccomandazioni ciem (Cloud Infrastructure Entitlement Management).

Quando La gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM GCP non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare il progetto GCP pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

   

6. Attivare o disattivare Gestione autorizzazioni (CIEM) su Sì.

7. Seleziona Salva.

8. Selezionare Avanti: Configurare l'accesso.

9. Selezionare il tipo di autorizzazioni pertinente.

10. Selezionare un metodo di distribuzione.

11. Eseguire lo script Cloud Shell o Terraform aggiornato nell'ambiente GCP usando le istruzioni visualizzate.

12. Aggiungere un segno di spunta alla casella di controllo Ho eseguito il modello di distribuzione per rendere effettive le modifiche.

    

13. Selezionare Rivedi e genera.

14. Selezionare Aggiorna.

Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.

Elenco di raccomandazioni GCP:

• Le identità con provisioning eccessivo di GCP devono avere solo le autorizzazioni necessarie

• Le identità inutilizzate nell'ambiente GCP devono essere revocate/rimosse

• Le identità con privilegi avanzati nell'ambiente GCP devono essere revocate/rimosse

Passaggio successivo

Altre informazioni sulle Gestione delle autorizzazioni di Microsoft Entra.