Integração do Microsoft Entra Permissions Management com o Microsoft Defender for Cloud
O CIEM (Cloud Infrastructure Entitlement Management) é um modelo de segurança que ajuda as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem. O CIEM é um componente crítico de uma solução CNAPP (Cloud Native Application Protection Platform), que fornece visibilidade sobre quem tem acesso a quais recursos e garante que os direitos de acesso estejam alinhados com o princípio do menor privilégio (PoLP), onde os usuários têm os níveis mínimos de acesso necessários para executar suas tarefas.
A Microsoft fornece soluções CNAPP e CIEM com o Microsoft Defender for Cloud (CNAPP) e o Microsoft Entra Permissions Management (CIEM). Embora o Defender for Cloud e o Permissions Management ajudem a proteger os ambientes de nuvem dos clientes, eles são duas soluções de segurança distintas que abordam diferentes aspetos da segurança na nuvem. O Gerenciamento de Permissões se concentra no gerenciamento e na aplicação de controles de acesso, permissões e direitos refinados para identidades em infraestruturas multicloud. O Defender for Cloud concentra-se na proteção de aplicativos nativos da nuvem, como contêineres, microsserviços e aplicativos sem servidor, por meio da visibilidade do comportamento e da postura de segurança dos aplicativos.
Como o gerenciamento de permissões funciona com o Defender for Cloud
Os recursos de gerenciamento de permissões estão disponíveis para integração ao plano CSPM do Defender for Cloud. Adicionar os recursos do Gerenciamento de Permissões ao Defender for Cloud fortalece a prevenção de violações de segurança que podem ocorrer devido a permissões excessivas ou configurações incorretas no ambiente de nuvem. Ao monitorar e gerenciar continuamente os direitos na nuvem, o Gerenciamento de permissões ajuda a reduzir a superfície de ataque, detetar ameaças potenciais e manter a conformidade com os padrões regulamentares. Esses recursos adicionais tornam o Gerenciamento de Permissões uma ferramenta essencial para se integrar aos recursos do Defender for Cloud para proteger aplicativos nativos da nuvem e proteger dados confidenciais na nuvem.
Gerenciamento de permissões e recursos do Defender for Cloud
Casos e cenários de utilização comuns
Com os recursos adicionais do Gerenciamento de Permissões, você pode rastrear análises de permissões, permissões não utilizadas para identidades ativas e identidades com permissão excessiva e, em seguida, agir para mitigá-las para oferecer suporte à prática recomendada de privilégios mínimos no Defender for Cloud.
Próximos passos
- Para obter instruções sobre como habilitar o Gerenciamento de permissões em seu ambiente do Defender for Cloud, consulte Habilitar o gerenciamento de permissões no Microsoft Defender for Cloud.