Как Defender for Cloud Apps помогает защитить среду Amazon Web Services (AWS)
Статья
Amazon Web Services — это поставщик IaaS, который позволяет вашей организации размещать и управлять всеми рабочими нагрузками в облаке. Наряду с преимуществами использования инфраструктуры в облаке, наиболее важные ресурсы вашей организации могут подвергаться угрозам. Доступные ресурсы включают экземпляры хранилища с потенциально конфиденциальной информацией, вычислительные ресурсы, которые управляют некоторыми из наиболее важных приложений, портов и виртуальных частных сетей, которые обеспечивают доступ к вашей организации.
Подключение AWS к Defender for Cloud Apps помогает защитить ресурсы и обнаружить потенциальные угрозы, отслеживая действия администратора и входа, уведомляя о возможных атаках методом подбора, вредоносном использовании привилегированной учетной записи пользователя, необычном удалении виртуальных машин и общедоступных контейнерах хранилища.
Основные угрозы
Злоупотребление облачными ресурсами
Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Неправильная настройка ресурсов и недостаточное управление доступом
Как Defender for Cloud Apps помогает защитить среду
Управление AWS с помощью встроенных политик и шаблонов политик
Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:
Тип
Имя
Шаблон политики действий
сбои при входе в консоль Администратор Изменения конфигурации CloudTrail Изменения конфигурации экземпляра EC2 Изменения политики IAM Вход с опасного IP-адреса Изменения списка управления доступом к сети (ACL) Изменения сетевого шлюза Действие контейнера S3 Изменения конфигурации группы безопасности Изменения виртуальной частной сети
Подключение Amazon Web Services к Microsoft Defender for Cloud Apps
В этом разделе содержатся инструкции по подключению существующей учетной записи Amazon Web Services (AWS) к Microsoft Defender for Cloud Apps с помощью API соединителя. Сведения о том, как Defender for Cloud Apps защищает AWS, см. в статье Защита AWS.
Вы можете подключить аудит AWS Security к Defender for Cloud Apps подключениям, чтобы получить представление об использовании приложений AWS и контролировать их.
Выберите Пользователи , а затем — Добавить пользователя.
На шаге Сведения укажите новое имя пользователя для Defender for Cloud Apps. Убедитесь, что в разделе Тип доступа выберите Программный доступ и выберите Следующие разрешения.
Выберите Подключить существующие политики напрямую, а затем — Создать политику.
Вернитесь на экран Добавление пользователя , при необходимости обновите список, выберите созданного пользователя и нажмите кнопку Далее: Теги.
Выберите Далее: проверка.
Если все сведения указаны правильно, выберите Создать пользователя.
Когда вы получите сообщение об успешном выполнении, выберите Скачать .csv , чтобы сохранить копию учетных данных нового пользователя. Они понадобятся вам позже.
Примечание
После подключения AWS вы будете получать события за семь дней до подключения. Если вы только что включили CloudTrail, вы будете получать события с момента включения CloudTrail.
Шаг 2. Подключение аудита Amazon Web Services к Defender for Cloud Apps
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений , чтобы предоставить учетные данные соединителя AWS, выполните одно из следующих действий.
Для нового соединителя
Выберите +Подключить приложение, а затем Amazon Web Services.
В следующем окне укажите имя соединителя и нажмите кнопку Далее.
На странице Connect Amazon Web Services выберите Аудит безопасности, а затем нажмите кнопку Далее.
На странице Аудит безопасности вставьте ключ доступа и секретный ключ из файла .csv в соответствующие поля и нажмите кнопку Далее.
Для существующего соединителя
В списке соединителей в строке, в которой отображается соединитель AWS, выберите Изменить параметры.
На страницах Имя экземпляра и Подключение Amazon Web Services нажмите кнопку Далее. На странице Аудит безопасности вставьте ключ доступа и секретный ключ из файла .csv в соответствующие поля и нажмите кнопку Далее.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.
Microsoft Defender for Cloud Apps — это брокер безопасного доступа в облако (CASB), который работает в нескольких облачных службах. Эта служба дает возможность следить за состоянием данных и контролировать их перемещение, а подробная аналитика помогает обезвреживать киберугрозы во всех облачных службах. Узнайте, как использовать Defender for Cloud Apps в организации.