Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Amazon Web Services è un provider IaaS che consente all'organizzazione di ospitare e gestire l'intero carico di lavoro nel cloud. Oltre ai vantaggi dell'uso dell'infrastruttura nel cloud, gli asset più critici dell'organizzazione potrebbero essere esposti alle minacce. Gli asset esposti includono istanze di archiviazione con informazioni potenzialmente sensibili, risorse di calcolo che gestiscono alcune delle applicazioni, porte e reti private virtuali più critiche che consentono l'accesso all'organizzazione.
La connessione di AWS a Defender for Cloud Apps consente di proteggere gli asset e rilevare potenziali minacce monitorando le attività amministrative e di accesso, notificando possibili attacchi di forza bruta, uso dannoso di un account utente con privilegi, eliminazioni insolite di macchine virtuali (VM) e bucket di archiviazione esposti pubblicamente.
Minacce principali
La connessione di AWS a Defender for Cloud Apps consente di rilevare e rispondere alle minacce seguenti:
- Uso improprio delle risorse cloud
- Account compromessi e minacce interne
- Perdita di dati
- Configurazione errata delle risorse e controllo di accesso insufficiente
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
Defender for Cloud Apps consente di proteggere l'ambiente AWS nei modi seguenti:
- Rilevare minacce nel cloud, account compromessi e insider malintenzionati
- Limitare l'esposizione dei dati condivisi e applicare criteri di collaborazione
- Usa il registro di controllo delle attività per le indagini forensi
Controllare AWS con criteri e modelli di criteri predefiniti
È possibile usare i modelli di criteri predefiniti seguenti per rilevare e inviare notifiche sulle potenziali minacce:
Important
I criteri file verranno ritirati il 6 gennaio 2027. Per mantenere la protezione dei dati basata su file per questa app, passare ai criteri DLP o di etichettatura automatica di Microsoft Purview.
| Tipo | Nome |
|---|---|
| Modello di criterio di attività | Errori di accesso alla console di amministrazione Modifiche alla configurazione dell'istanza EC2 Modifiche ai criteri IAM Accesso da indirizzo IP rischioso Modifiche all'elenco di controllo di accesso di rete Modifiche del gateway di rete Attività del bucket S3 Modifiche alla configurazione del gruppo di sicurezza Modifiche alla rete privata virtuale |
| Criterio integrato di rilevamento delle anomalie |
Attività da indirizzi IP anonimi Attività da Paesi poco frequenti Attività da indirizzi IP sospetti Viaggio impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Molteplici tentativi di accesso non riusciti Attività amministrative insolite |
| Modello di criteri per i file | Il bucket S3 è accessibile pubblicamente |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance AWS seguenti per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Gestione degli utenti | - Notifica all'utente in caso di avviso (tramite Microsoft Entra ID) - Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) - Sospendere l'utente (tramite Microsoft Entra ID) |
| Governo dei dati | - Rendere privato un bucket S3 - Rimuovere un collaboratore da un bucket S3 |
Per altre informazioni sulla mitigazione delle minacce provenienti dalle app, consulta Gestione delle app connesse.
Proteggere AWS in tempo reale
Esaminare le procedure consigliate per bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connetti Amazon Web Services a Microsoft Defender per app cloud
Usare le API del connettore per connettere l'account Amazon Web Services (AWS) esistente a Microsoft Defender for Cloud Apps. Per informazioni su come Defender for Cloud Apps protegge AWS, vedere Proteggere AWS.
È possibile connettere il controllo di AWS Security alle connessioni Defender for Cloud Apps per ottenere visibilità e controllare l'uso delle app AWS.
Passaggio 1: Configurare il controllo di Amazon Web Services
Per configurare il controllo AWS per Defender for Cloud Apps, seguire questa procedura:
Accedere alla console di Amazon Web Services
Aggiungere un nuovo utente per Defender for Cloud Apps e concedere all'utente l'accesso programmatico.
Selezionare Crea criterio e immettere un nome per il nuovo criterio.
Selezionare la scheda JSON e incollare lo script seguente:
{ "Version" : "2012-10-17", "Statement" : [{ "Action" : [ "cloudtrail:DescribeTrails", "cloudtrail:LookupEvents", "cloudtrail:GetTrailStatus", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "iam:List*", "iam:Get*", "s3:ListAllMyBuckets", "s3:PutBucketAcl", "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Effect" : "Allow", "Resource" : "*" } ] }Selezionare Scarica .csv per salvare una copia delle credenziali del nuovo utente. Saranno necessari in un secondo momento.
Nota
Dopo aver connesso AWS, si riceveranno eventi per sette giorni prima della connessione. Se CloudTrail è appena stato abilitato, si riceveranno eventi dal momento in cui è stato abilitato CloudTrail.
Passaggio 2: Connettere la verifica di Amazon Web Services a Defender for Cloud Apps
Per connettere il controllo AWS a Defender for Cloud Apps, completare la procedura seguente:
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse, seleziona Connettori app.
Nella pagina Connettori di app , per fornire le credenziali del connettore AWS, eseguire una delle operazioni seguenti:
Per un nuovo connettore
Selezionare +Connetti un'app, quindi Amazon Web Services.
Nella finestra successiva specificare un nome per il connettore e quindi selezionare Avanti.
Nella pagina Connetti Amazon Web Services selezionare Controllo di sicurezza e quindi selezionare Avanti.
Nella pagina Controllo di sicurezza incollare la chiave di accesso e la chiave privata dal file .csv nei campi pertinenti e selezionare Avanti.
Per un connettore esistente
Nell'elenco dei connettori selezionare Modifica impostazioni nella riga in cui viene visualizzato il connettore AWS.
Nelle pagine Nome istanza e Connetti ad Amazon Web Services, selezionare Avanti. Nella pagina Controllo di sicurezza incollare la chiave di accesso e la chiave privata dal file .csv nei campi pertinenti e selezionare Avanti.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App collegate, selezionare Connettori app. Assicurarsi che lo stato dell'App Connector connesso sia Connesso.