Habilitación de la administración de permisos (CIEM)

La integración de Microsoft Defender for Cloud con Administración de permisos de Microsoft Entra (Administración de permisos) proporciona un modelo de seguridad de Administración de derechos de infraestructura en la nube (CIEM) que ayuda a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube. CIEM es un componente crítico de la solución Cloud Native Application Protection Platform (CNAPP) que proporciona visibilidad sobre quién o qué tiene acceso a recursos específicos. Garantiza que los derechos de acceso se adhieren al principio de privilegios mínimos (PoLP), donde los usuarios o las identidades de carga de trabajo, como las aplicaciones y los servicios, reciben solo los niveles mínimos de acceso necesarios para realizar sus tareas. CIEM también ayuda a las organizaciones a supervisar y administrar permisos en varios entornos de nube, como Azure, AWS y GCP.

Antes de comenzar

• Debe Habilitar CSPM de Defender en la suscripción de Azure, la cuenta de AWS o el proyecto de GCP.

• Tener los siguientes roles y permisos

  • AWS y GCP: Administrador de seguridad, Application.ReadWrite.All
  • Azure: Administrador de seguridad, Microsoft.Authorization/roleAssignments/write

• Solo AWS: Conecte su cuenta AWS a Defender for Cloud.

• Solo GCP: Conecte el proyecto de GCP a Defender for Cloud.

Habilitación de la administración de permisos (CIEM) para Azure

Al habilitar el plan Defender CSPM en su cuenta Azure, el estándar Azure CSPM se asigna automáticamente a su suscripción. El estándar CSPM de Azure proporciona recomendaciones de administración de derechos de infraestructura en la nube (CIEM).

Cuando la administración de permisos (CIEM) está de habilitada, no se calcularán las recomendaciones de CIEM dentro del estándar de Azure CSPM.

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. Vaya a Configuración del entorno.

4. Seleccione la suscripción pertinente.

5. Busque el plan de CSPM de Defender y seleccione Configuración.

6. Habilite Administración de permisos (CIEM).

   

7. Seleccione Continuar.

8. Seleccione Guardar.

Las recomendaciones aplicables de Administración de permisos (CIEM) aparecen en la suscripción en unas pocas horas.

Lista de recomendaciones de Azure:

• Las identidades sobreaprovisionadas de Azure solo deben tener los permisos necesarios.

• Las identidades sin usar en el entorno de Azure deben revocarse o quitarse

• Las super identidades del entorno de Azure deben revocarse o quitarse

Habilitación de la administración de permisos (CIEM) para AWS

Cuando ha habilitado el plan de CSPM de Defender en su cuenta de AWS, el estándarAWS CSPMse asigna automáticamente a la suscripción. El estándar AWS CSPM proporciona recomendaciones de administración de derechos de infraestructura en la nube (CIEM). Cuando la administración de permisos está deshabilitada, las recomendaciones de CIEM dentro del estándar DE CSPM de AWS no se calcularán.

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. Vaya a Configuración del entorno.

4. Seleccione la cuenta de AWS pertinente.

5. Busque el plan de CSPM de Defender y seleccione Configuración.

   

6. Habilite Administración de permisos (CIEM).

7. Seleccione Configurar acceso.

8. Seleccione el tipo de permisos pertinente.

9. Seleccione un método de implementación.

10. Ejecute el script actualizado en su entorno de AWS mediante las instrucciones en pantalla.

11. Comprobación de la casilla Plantilla de CloudFormation en el entorno de AWS (Stack).

    

12. Seleccione Revisar y generar.

13. Seleccione Actualizar.

Las recomendaciones aplicables de Administración de permisos (CIEM) aparecen en la suscripción en unas pocas horas.

Lista de recomendaciones de AWS:

• Las identidades sobreaprovisionadas de AWS solo deben tener los permisos necesarios.

• Las identidades sin usar en el entorno de Azure deben revocarse o quitarse

Habilitación de la administración de permisos (CIEM) para GCP

Cuando ha habilitado el plan CSPM de Defender en el proyecto de GCP, el CSPM de GCPestándar se asigna automáticamente a la suscripción. El estándar GCP CSPM proporciona recomendaciones de administración de derechos de infraestructura en la nube (CIEM).

Cuando la Administración de permisos (CIEM) está deshabilitada, no se calcularán las recomendaciones de CIEM dentro del estándar de CSPM de GCP.

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Microsoft Defender for Cloud.

3. Vaya a Configuración del entorno.

4. Seleccione el proyecto de GCP correspondiente.

5. Busque el plan de CSPM de Defender y seleccione Configuración.

   

6. Cambie la administración de permisos (CIEM) a Activado.

7. Seleccione Guardar.

8. Seleccione Siguiente: Configurar acceso.

9. Seleccione el tipo de permisos pertinente.

10. Seleccione un método de implementación.

11. Ejecute el script actualizado de Cloud Shell o Terraform en el entorno de GCP mediante las instrucciones de la pantalla.

12. Agregue una marca a la casilla de comprobación Ejecuté la plantilla de implementación para que los cambios surtan efecto.

    

13. Seleccione Revisar y generar.

14. Seleccione Actualizar.

Las recomendaciones de Administración de permisos (CIEM) aplicables aparecen en la suscripción en unas pocas horas.

Lista de recomendaciones de GCP:

• Las identidades sobreaprovisionadas de GCP solo deben tener permisos necesarios

• Las identidades sin usar en el entorno de GCP deben revocarse o quitarse

• Las super identidades del entorno de GCP deben revocarse o quitarse

Paso siguiente

Obtenga más información sobre Administración de permisos de Microsoft Entra.