Compartilhar via

Habilitar o Gerenciamento de Permissões (CIEM)

  • Artigo

A integração do Microsoft Defender para Nuvem com o Gerenciamento de Permissões do Microsoft Entra (Gerenciamento de Permissões) fornece um modelo de segurança do Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajuda as organizações a gerenciarem e controlarem o acesso e os direitos do usuário na sua infraestrutura de nuvem. O CIEM é um componente crítico da solução Plataforma de Proteção de Aplicativo Nativo de Nuvem (CNAPP) que fornece visibilidade sobre quem ou o que tem acesso a recursos específicos. Isso garante que os direitos de acesso sigam o princípio de privilégios mínimos (PoLP), em que os usuários ou as identidades de carga de trabalho, como aplicativos e serviços, recebam apenas os níveis mínimos de acesso necessários para o desempenho de suas tarefas. O CIEM também ajuda as organizações a monitorar e gerenciar permissões em vários ambientes de nuvem, incluindo Azure, AWS e GCP.

Antes de começar

Habilitar o CIEM (Gerenciamento de Permissões) para o Azure

Quando você habilita o plano do GPSN do Defender em sua conta do Azure, o padrão de GPSN do Azure é atribuído automaticamente à sua assinatura. O padrão de GSPN do Azure fornece recomendações de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem).

Quando o CIEM (Gerenciamento de Permissões) estiver desabilitado, as recomendações do CIEM dentro do padrão de CSPM do Azure não serão calculadas.

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Navegue até as Configurações de ambiente.

  4. Selecione a assinatura relevante.

  5. Localize o plano de GPSN do Defender e selecione Configurações.

  6. Habilitar o CIEM (Gerenciamento de Permissões).

    Captura de tela que mostra onde está a alternância para o gerenciamento de permissões.

  7. Selecione Continuar.

  8. Selecione Salvar.

As recomendações do CIEM (Gerenciamento de Permissões) aplicáveis aparecerão em sua assinatura em poucas horas.

Lista de recomendações do Azure:

  • As identidades superprovisionadas do Azure devem ter apenas as permissões necessárias

  • As identidades não utilizadas no seu ambiente do Azure devem ser revogadas/removidas

  • As superidentidades não utilizadas no seu ambiente do Azure devem ser revogadas/removidas

Habilitar o CIEM (Gerenciamento de Permissões) para AWS

Quando você habilita o plano do GPSN do Defender em sua conta do AWS, o padrão de GPSN do AWS é atribuído automaticamente à sua assinatura. O padrão de GSPN do AWS fornece recomendações de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem). Quando o Gerenciamento de Permissões estiver desabilitado, as recomendações CIEM dentro do padrão de GSPN do AWS não serão calculadas.

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Navegue até as Configurações de ambiente.

  4. Selecione a conta relevante do AWS.

  5. Localize o plano de GPSN do Defender e selecione Configurações.

    Captura de tela que mostra uma conta do AWS e o plano de GPSN do Defender habilitados e onde o botão de configurações está localizado.

  6. Habilitar o CIEM (Gerenciamento de Permissões).

  7. Selecione Configurar acesso.

  8. Selecione o tipo de permissões relevante.

  9. Selecione um método de implantação.

  10. Execute o script atualizado em seu ambiente AWS usando as instruções na tela.

  11. Marque a caixa de seleção O modelo CloudFormation foi atualizado no ambiente AWS (Pilha).

    Captura de tela que mostra onde a caixa de seleção está localizada na tela.

  12. Selecione Revisar e gerar.

  13. Selecione Atualizar.

As recomendações do CIEM (Gerenciamento de Permissões) aplicáveis aparecerão em sua assinatura em poucas horas.

Lista de recomendações da AWS:

  • As identidades superprovisionadas da AWS devem ter apenas as permissões necessárias

  • As identidades não utilizadas no seu ambiente do Azure devem ser revogadas/removidas

Habilitar o CIEM (Gerenciamento de Permissões) para o GCP

Quando você habilita o plano do GPSN do Defender em seu projeto GCP, o padrão de GPSN do GCP é atribuído automaticamente à sua assinatura. O padrão de GSPN do GCP fornece recomendações de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem).

Quando o CIEM (Gerenciamento de Permissões) estiver desabilitado, as recomendações do CIEM dentro do padrão de CSPM do GCP não serão calculadas.

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Navegue até as Configurações de ambiente.

  4. Selecione o projeto GCP relevante.

  5. Localize o plano de GPSN do Defender e selecione Configurações.

    Captura de tela que mostra onde selecionar as configurações do plano de GPSN do Defender para seu projeto GCP.

  6. Alterne o Gerenciamento de Permissões (CIEM) para Ativado.

  7. Selecione Salvar.

  8. Selecione Avançar: configurar acesso.

  9. Selecione o tipo de permissões relevante.

  10. Selecione um método de implantação.

  11. Execute o script atualizado do Cloud Shell ou do Terraform em seu ambiente GCP usando as instruções na tela.

  12. Marque a caixa de seleção Eu executei o modelo de implantação para que as alterações entrem em vigor.

    Captura de tela que mostra a caixa de seleção que precisa ser selecionada.

  13. Selecione Revisar e gerar.

  14. Selecione Atualizar.

As recomendações do (CIEM) (Gerenciamento de Permissões) aplicáveis aparecerão em sua assinatura em poucas horas.

Lista de recomendações do GCP:

  • As identidades superprovisionadas do GCP devem ter apenas as permissões necessárias

  • As identidades não utilizadas no seu ambiente do GCP devem ser revogadas/removidas

  • As superidentidades não utilizadas no seu ambiente do GCP devem ser revogadas/removidas

Próxima etapa

Saiba mais sobre o Gerenciamento de Permissões do Microsoft Entra.