Abilitare la gestione delle autorizzazioni (CIEM)
L'integrazione di Microsoft Defender per il cloud con Gestione delle autorizzazioni di Microsoft Entra (Gestione autorizzazioni) offre un modello di sicurezza CIEM (Cloud Infrastructure Entitlement Management) che consente alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nel cloud infrastruttura. CIEM è un componente fondamentale della soluzione Cloud Native Application Protection Platform (CNAPP) che offre visibilità su chi o cosa ha accesso a risorse specifiche. Garantisce che i diritti di accesso rispettino il principio dei privilegi minimi (PoLP), in cui gli utenti o le identità del carico di lavoro, ad esempio app e servizi, ricevano solo i livelli minimi di accesso necessari per eseguire le attività. CIEM consente anche alle organizzazioni di monitorare e gestire le autorizzazioni in più ambienti cloud, tra cui Azure, AWS e GCP.
Prima di iniziare
È necessario abilitare Defender CSPM nella sottoscrizione di Azure, nell'account AWS o nel progetto GCP.
Disporre dei ruoli e delle autorizzazioni seguenti
- AWS e GCP: Amministratore della sicurezza, Application.ReadWrite.All
- Azure: Amministratore della sicurezza, Microsoft.Authorization/roleAssignments/write
Solo GCP: connettere il progetto GCP a Defender per il cloud.
Abilitare la gestione delle autorizzazioni (CIEM) per Azure
Quando è stato abilitato il piano CSPM di Defender nell'account Azure, lo standard CSPMdi Azure viene assegnato automaticamente alla sottoscrizione. Lo standard CSPM di Azure offre raccomandazioni ciem (Cloud Infrastructure Entitlement Management).
Quando La gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM di Azure non verranno calcolate.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare a Impostazioni ambiente.
Selezionare la sottoscrizione pertinente.
Individuare il piano CSPM di Defender e selezionare Impostazioni.
Abilitare La gestione delle autorizzazioni (CIEM).
Seleziona Continua.
Seleziona Salva.
Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.
Elenco di raccomandazioni di Azure:
Le identità con provisioning eccessivo di Azure devono avere solo le autorizzazioni necessarie
Le autorizzazioni delle identità inattive nella sottoscrizione di Azure devono essere revocate
Le identità con privilegi avanzati nell'ambiente Azure devono essere revocate/rimosse
Abilitare La gestione delle autorizzazioni (CIEM) per AWS
Quando è stato abilitato il piano CSPM di Defender nell'account AWS, lo standard CSPMdi AWS viene assegnato automaticamente alla sottoscrizione. Lo standard AWS CSPM fornisce raccomandazioni di Cloud Infrastructure Entitlement Management (CIEM). Quando La gestione delle autorizzazioni è disabilitata, le raccomandazioni CIEM all'interno dello standard AWS CSPM non verranno calcolate.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare a Impostazioni ambiente.
Selezionare l'account AWS pertinente.
Individuare il piano CSPM di Defender e selezionare Impostazioni.
Abilitare La gestione delle autorizzazioni (CIEM).
Selezionare Configura accesso.
Selezionare il tipo di autorizzazioni pertinente.
Selezionare un metodo di distribuzione.
Eseguire lo script aggiornato nell'ambiente AWS usando le istruzioni visualizzate.
Selezionare la casella di controllo CloudFormation template has been updated on AWS environment (Stack) (Il modello CloudFormation è stato aggiornato nell'ambiente AWS (Stack).
Selezionare Rivedi e genera.
Selezionare Aggiorna.
Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.
Elenco delle raccomandazioni di AWS:
Le identità con provisioning eccessivo di AWS devono avere solo le autorizzazioni necessarie
Le autorizzazioni delle identità inattive nella sottoscrizione di Azure devono essere revocate
Abilitare la gestione delle autorizzazioni (CIEM) per GCP
Quando è stato abilitato il piano CSPM di Defender nel progetto GCP, lo standard CSPMGCP viene assegnato automaticamente alla sottoscrizione. Lo standard CSPM GCP offre raccomandazioni ciem (Cloud Infrastructure Entitlement Management).
Quando La gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM GCP non verranno calcolate.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare a Impostazioni ambiente.
Selezionare il progetto GCP pertinente.
Individuare il piano CSPM di Defender e selezionare Impostazioni.
Attivare o disattivare Gestione autorizzazioni (CIEM) su Sì.
Seleziona Salva.
Selezionare Avanti: Configurare l'accesso.
Selezionare il tipo di autorizzazioni pertinente.
Selezionare un metodo di distribuzione.
Eseguire lo script Cloud Shell o Terraform aggiornato nell'ambiente GCP usando le istruzioni visualizzate.
Aggiungere un segno di spunta alla casella di controllo Ho eseguito il modello di distribuzione per rendere effettive le modifiche.
Selezionare Rivedi e genera.
Selezionare Aggiorna.
Le raccomandazioni applicabili per la gestione delle autorizzazioni (CIEM) vengono visualizzate nella sottoscrizione entro poche ore.
Elenco di raccomandazioni GCP:
Le identità con provisioning eccessivo di GCP devono avere solo le autorizzazioni necessarie
Le autorizzazioni delle identità inattive nel progetto GCP devono essere revocate
Le identità con privilegi avanzati nell'ambiente GCP devono essere revocate/rimosse
Passaggio successivo
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per