Gestione delle autorizzazioni (CIEM)
L'integrazione di Microsoft Defender per il cloud con Gestione delle autorizzazioni di Microsoft Entra (Gestione delle autorizzazioni) offre un modello di sicurezza CIEM (Cloud Infrastructure Entitlement Management) che consente alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nei propri diritti infrastruttura cloud. CIEM è un componente fondamentale della soluzione Cloud Native Application Protection Platform (CNAPP) che offre visibilità su chi o cosa ha accesso a risorse specifiche. CIEM garantisce che i diritti di accesso rispettino il principio dei privilegi minimi (PoLP), in cui gli utenti o le identità del carico di lavoro, ad esempio app e servizi, ricevano solo i livelli minimi di accesso necessari per eseguire le proprie attività. CIEM consente anche alle organizzazioni di monitorare e gestire le autorizzazioni in più ambienti cloud, tra cui Azure, AWS e GCP.
L'integrazione di Gestione delle autorizzazioni con Defender per il cloud (CNAPP) rafforza la sicurezza cloud impedendo violazioni della sicurezza causate da autorizzazioni eccessive o errori di configurazione. Gestione delle autorizzazioni monitora e gestisce continuamente i diritti del cloud, consentendo di individuare le superfici di attacco, rilevare minacce, autorizzazioni di accesso di dimensioni appropriate e mantenere la conformità. Questa integrazione migliora le funzionalità di Defender per il cloud nella protezione delle applicazioni native del cloud e nella protezione dei dati sensibili.
Questa integrazione introduce le informazioni dettagliate seguenti derivate dalla suite di Gestione delle autorizzazioni di Microsoft Entra nel portale di Microsoft Defender per il cloud. Per altre informazioni, vedere la matrice di funzionalità.
Casi d'uso e scenari comuni
Le funzionalità di gestione delle autorizzazioni si integrano come componente prezioso all'interno del piano CSPM (Defender Cloud Security Posture Management). Le funzionalità integrate sono fondamentali, fornendo le funzionalità essenziali all'interno di Microsoft Defender per il cloud. Con queste funzionalità aggiunte, è possibile tenere traccia dell'analisi delle autorizzazioni, autorizzazioni inutilizzate per le identità attive e identità con privilegi elevati e attenuarle per supportare la procedura consigliata di privilegi minimi.
L'integrazione crea raccomandazioni nel controllo di sicurezza Gestisci accesso e autorizzazioni nella pagina Consigli in Defender per il cloud.
Limitazioni note
Gli account AWS e GCP di cui è stato eseguito l'onboarding in Gestione autorizzazioni prima di essere caricati in Defender per il cloud non possono essere integrati tramite Microsoft Defender per il cloud.
Matrice di funzionalità
La funzionalità di integrazione è inclusa nel piano CSPM di Defender e non richiede una licenza di Gestione autorizzazioni. Per altre informazioni sulle altre funzionalità che è possibile ricevere da Gestione autorizzazioni, vedere la matrice di funzionalità:
| Categoria | Capabilities | Defender for Cloud | Gestione delle autorizzazioni |
|---|---|---|---|
| Rilevazione | Individuazione delle autorizzazioni per le identità rischiose (incluse identità inutilizzate, identità attive con provisioning eccessivo, identità con privilegi avanzati) in Azure, AWS, GCP | ✓ | ✓ |
| Rilevazione | Permissions Creep Index (PCI) per ambienti multicloud (Azure, AWS, GCP) e tutte le identità | ✓ | ✓ |
| Rilevazione | Individuazione delle autorizzazioni per tutte le identità, i gruppi in Azure, AWS, GCP | ❌ | ✓ |
| Rilevazione | Analisi dell'utilizzo delle autorizzazioni, assegnazioni di ruolo/criteri in Azure, AWS, GCP | ❌ | ✓ |
| Rilevazione | Supporto per i provider di identità (incluso AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Correggere | Eliminazione automatica delle autorizzazioni | ❌ | ✓ |
| Correggere | Correggere le identità collegando/scollegando le autorizzazioni | ❌ | ✓ |
| Correggere | Ruolo personalizzato/generazione di criteri AWS in base alle attività di identità, gruppi e così via. | ❌ | ✓ |
| Correggere | Autorizzazioni su richiesta (accesso associato al tempo) per le identità umane e del carico di lavoro tramite l'interfaccia di amministrazione di Microsoft Entra, le API, l'app ServiceNow. | ❌ | ✓ |
| Monitoraggio | Rilevamenti anomalie basati su Machine Learning | ❌ | ✓ |
| Monitoraggio | Avvisi basati su attività e basati su regole | ❌ | ✓ |
| Monitoraggio | Report forensi ricchi di contesto (ad esempio report sulla cronologia PCI, report sull'entitlement e sull'utilizzo degli utenti e così via) | ❌ | ✓ |
Contenuto correlato
Informazioni su come abilitare Gestione autorizzazioni in Microsoft Defender per il cloud.