Share via

Aktivera behörighetshantering (CIEM)

  • Artikel

Microsoft Defender för molnet integrering med Microsoft Entra – behörighetshantering (Behörighetshantering) tillhandahåller en CIEM-säkerhetsmodell (Cloud Infrastructure Entitlement Management) som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur. CIEM är en viktig komponent i CNAPP-lösningen (Cloud Native Application Protection Platform) som ger insyn i vem eller vad som har åtkomst till specifika resurser. Det säkerställer att åtkomsträttigheterna följer principen om lägsta behörighet (PoLP), där användare eller arbetsbelastningsidentiteter, till exempel appar och tjänster, endast får den lägsta åtkomstnivå som krävs för att utföra sina uppgifter. CIEM hjälper också organisationer att övervaka och hantera behörigheter i flera molnmiljöer, inklusive Azure, AWS och GCP.

Innan du börjar

Aktivera behörighetshantering (CIEM) för Azure

När du har aktiverat Defender CSPM-planen för ditt Azure-konto tilldelas Azure CSPM-standardenautomatiskt till din prenumeration. Azure CSPM-standarden innehåller CIEM-rekommendationer (Cloud Infrastructure Entitlement Management).

När Behörighetshantering (CIEM) inaktiveras beräknas inte CIEM-rekommendationerna i Azure CSPM-standarden.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. Gå till Miljöinställningar.

  4. Välj relevant prenumeration.

  5. Leta upp Defender CSPM-planen och välj Inställningar.

  6. Aktivera Behörighetshantering (CIEM).

    Skärmbild som visar var växlingsknappen finns för behörighetshanteringen.

  7. Välj Fortsätt.

  8. Välj Spara.

De tillämpliga rekommendationerna för behörighetshantering (CIEM) visas i din prenumeration inom några timmar.

Lista över Azure-rekommendationer:

  • Överetablerade Identiteter i Azure ska bara ha nödvändiga behörigheter

  • Oanvända identiteter i Din Azure-miljö bör återkallas/tas bort

  • Superidentiteter i din Azure-miljö bör återkallas/tas bort

Aktivera behörighetshantering (CIEM) för AWS

När du har aktiverat Defender CSPM-planen för ditt AWS-konto tilldelas AWS CSPM-standardenautomatiskt till din prenumeration. AWS CSPM-standarden innehåller CIEM-rekommendationer (Cloud Infrastructure Entitlement Management). När Behörighetshantering är inaktiverat beräknas inte CIEM-rekommendationerna i AWS CSPM-standarden.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. Gå till Miljöinställningar.

  4. Välj relevant AWS-konto.

  5. Leta upp Defender CSPM-planen och välj Inställningar.

    Skärmbild som visar ett AWS-konto och Defender CSPM-planen aktiverat och var inställningsknappen finns.

  6. Aktivera Behörighetshantering (CIEM).

  7. Välj Konfigurera åtkomst.

  8. Välj relevant behörighetstyp.

  9. Välj en distributionsmetod.

  10. Kör det uppdaterade skriptet i AWS-miljön med hjälp av anvisningarna på skärmen.

  11. Markera kryssrutan CloudFormation-mallen har uppdaterats i AWS-miljön (Stack).

    Skärmbild som visar var kryssrutan finns på skärmen.

  12. Välj Granska och generera.

  13. Välj Uppdatera.

De tillämpliga rekommendationerna för behörighetshantering (CIEM) visas i din prenumeration inom några timmar.

Lista över AWS-rekommendationer:

  • Överetablerade AWS-identiteter bör endast ha nödvändiga behörigheter

  • Oanvända identiteter i Din Azure-miljö bör återkallas/tas bort

Aktivera behörighetshantering (CIEM) för GCP

När du har aktiverat Defender CSPM-planen för ditt GCP-projekt tilldelas GCP CSPM-standardenautomatiskt till din prenumeration. GCP CSPM-standarden innehåller CIEM-rekommendationer (Cloud Infrastructure Entitlement Management).

När Behörighetshantering (CIEM) är inaktiverat beräknas inte CIEM-rekommendationerna inom GCP CSPM-standarden.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. Gå till Miljöinställningar.

  4. Välj relevant GCP-projekt.

  5. Leta upp Defender CSPM-planen och välj Inställningar.

    Skärmbild som visar var du väljer inställningar för Defender CSPM-planen för ditt GCP-projekt.

  6. Växla Behörighetshantering (CIEM) till .

  7. Välj Spara.

  8. Välj Nästa: Konfigurera åtkomst.

  9. Välj relevant behörighetstyp.

  10. Välj en distributionsmetod.

  11. Kör det uppdaterade Cloud Shell- eller Terraform-skriptet i GCP-miljön med hjälp av anvisningarna på skärmen.

  12. Lägg till en kontroll i kryssrutan Jag körde distributionsmallen för att ändringarna ska börja gälla .

    Skärmbild som visar kryssrutan som måste markeras.

  13. Välj Granska och generera.

  14. Välj Uppdatera.

De tillämpliga rekommendationerna för behörighetshantering (CIEM) visas i din prenumeration inom några timmar.

Lista över GCP-rekommendationer:

  • Överetablerade GCP-identiteter bör endast ha nödvändiga behörigheter

  • Oanvända identiteter i GCP-miljön bör återkallas/tas bort

  • Superidentiteter i din GCP-miljö bör återkallas/tas bort

Gå vidare

Läs mer om Microsoft Entra – behörighetshantering.