Gerenciamento de permissões (CIEM)
A integração do Microsoft Defender for Cloud com o Microsoft Entra Permissions Management (Gerenciamento de Permissões) fornece um modelo de segurança CIEM (Cloud Infrastructure Entitlement Management) que ajuda as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem. O CIEM é um componente crítico da solução Cloud Native Application Protection Platform (CNAPP) que fornece visibilidade sobre quem ou o que tem acesso a recursos específicos. O CIEM garante que os direitos de acesso aderem ao princípio do menor privilégio (PoLP), em que os utilizadores ou identidades de carga de trabalho, tais como aplicações e serviços, recebem apenas os níveis mínimos de acesso necessários para executar as suas tarefas. O CIEM também ajuda as organizações a monitorar e gerenciar permissões em vários ambientes de nuvem, incluindo Azure, AWS e GCP.
A integração do Gerenciamento de Permissões com o Defender for Cloud (CNAPP) fortalece a segurança na nuvem, evitando violações de segurança causadas por permissões excessivas ou configurações incorretas. O Gerenciamento de Permissões monitora e gerencia continuamente os direitos na nuvem, ajudando a descobrir superfícies de ataque, detetar ameaças, permissões de acesso de tamanho certo e manter a conformidade. Essa integração aprimora os recursos do Defender for Cloud para proteger aplicativos nativos da nuvem e proteger dados confidenciais.
Essa integração traz os seguintes insights derivados do pacote Microsoft Entra Permissions Management para o portal Microsoft Defender for Cloud. Para obter mais informações, consulte a matriz de recursos.
Casos de uso e cenários comuns
Os recursos de gerenciamento de permissões integram-se como um componente valioso dentro do plano CSPM (Defender Cloud Security Posture Management). Os recursos integrados são fundamentais, fornecendo as funcionalidades essenciais dentro do Microsoft Defender for Cloud. Com esses recursos adicionais, você pode rastrear análises de permissões, permissões não utilizadas para identidades ativas e identidades com permissão excessiva e mitigá-las para oferecer suporte à prática recomendada de privilégios mínimos.
A integração cria recomendações sob o controle de segurança Gerenciar acesso e permissões na página Recomendações no Defender for Cloud.
Limitações conhecidas
As contas da AWS e do GCP que foram integradas ao Gerenciamento de permissões antes de serem integradas ao Defender for Cloud não podem ser integradas por meio do Microsoft Defender for Cloud.
Matriz de recursos
O recurso de integração faz parte do plano Defender CSPM e não requer uma licença de Gerenciamento de Permissões. Para saber mais sobre outros recursos que você pode receber do Gerenciamento de Permissões, consulte a matriz de recursos:
| Categoria | Capacidades | Defender para a Cloud | Gestão de Permissões |
|---|---|---|---|
| Detetar | Descoberta de permissões para identidades arriscadas (incluindo identidades não utilizadas, identidades ativas superprovisionadas, superidentidades) no Azure, AWS, GCP | ✓ | ✓ |
| Detetar | Permissions Creep Index (PCI) para ambientes multicloud (Azure, AWS, GCP) e todas as identidades | ✓ | ✓ |
| Detetar | Descoberta de permissões para todas as identidades, grupos no Azure, AWS, GCP | ❌ | ✓ |
| Detetar | Análise de uso de permissões, atribuições de função/política no Azure, AWS, GCP | ❌ | ✓ |
| Detetar | Suporte para provedores de identidade (incluindo AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Remediar | Exclusão automatizada de permissões | ❌ | ✓ |
| Remediar | Corrija identidades anexando/desanexando as permissões | ❌ | ✓ |
| Remediar | Geração de funções personalizadas / políticas da AWS com base em atividades de identidades, grupos, etc. | ❌ | ✓ |
| Remediar | Permissões sob demanda (acesso com limite de tempo) para identidades humanas e de carga de trabalho por meio do centro de administração Microsoft Entra, APIs, aplicativo ServiceNow. | ❌ | ✓ |
| Monitor | Deteções de anomalias alimentadas por Machine Learning | ❌ | ✓ |
| Monitor | Alertas baseados em atividades e regras | ❌ | ✓ |
| Monitor | Relatórios forenses ricos em contexto (por exemplo, relatório de histórico PCI, direito do usuário e relatório de uso, etc.) | ❌ | ✓ |
Conteúdos relacionados
Saiba como ativar o Gerenciamento de permissões no Microsoft Defender for Cloud.