Gerenciamento de Permissões (CIEM)
A integração do Microsoft Defender para Nuvem com o Gerenciamento de Permissões do Microsoft Entra (Gerenciamento de Permissões) fornece um modelo de segurança do Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajuda as organizações a gerenciarem e controlarem o acesso e os direitos do usuário na sua infraestrutura de nuvem. O CIEM é um componente crítico da solução Plataforma de Proteção de Aplicativo Nativo de Nuvem (CNAPP) que fornece visibilidade sobre quem ou o que tem acesso a recursos específicos. O CIEM garante que os direitos de acesso sigam o princípio do menor privilégio (PoLP), em que os usuários ou identidades de carga de trabalho, como aplicativos e serviços, recebam apenas os níveis mínimos de acesso necessários para realizar suas tarefas. O CIEM também ajuda as organizações a monitorar e gerenciar permissões em vários ambientes de nuvem, incluindo Azure, AWS e GCP.
A integração do Gerenciamento de Permissões com o Defender para Nuvem (CNAPP) reforça a segurança na nuvem, evitando as violações de segurança causadas por permissões excessivas ou configurações incorretas. O Gerenciamento de Permissões monitora e gerencia continuamente os direitos de nuvem, ajudando a descobrir superfícies de ataque, detectar ameaças, permissões de acesso de tamanho certo e manter a conformidade. Essa integração aprimora os recursos do Defender para Nuvem na proteção de aplicativos nativos de nuvem e na proteção de dados confidenciais.
Essa integração traz os seguintes insights derivados do pacote Gerenciamento de Permissões do Microsoft Entra para o portal do Microsoft Defender para Nuvem. Para obter mais informações, confira a matriz de recursos.
Casos de uso e cenários comuns
Os recursos de Gerenciamento de Permissões integram-se como um componente valioso no plano de Gerenciamento de Postura de Segurança de Nuvem (CSPM) do Defender. Os recursos integrados são fundamentais, fornecendo as funcionalidades essenciais do Microsoft Defender para Nuvem. Com esses recursos adicionados, você pode acompanhar a análise de permissões, as permissões não utilizadas para identidades ativas e identidades com excesso de permissões e mitigá-las para dar suporte à melhor prática de privilégios mínimos.
A integração cria recomendações no controle de segurança “Gerenciar Acesso e Permissões” na página “Recomendações” do Defender para Nuvem.
Limitações conhecidas
As contas do AWS e do GCP que foram integradas ao Gerenciamento de Permissões antes de serem integradas ao Defender para Nuvem não podem ser integradas pelo Microsoft Defender para Nuvem.
Matriz de recursos
O recurso de integração é fornecido como parte do plano CSPM do Defender e não requer uma licença do Gerenciamento de Permissões. Para saber mais sobre outros recursos que você pode receber do Gerenciamento de Permissões, consulte a matriz de recursos:
| Categoria | Funcionalidades | Defender para Nuvem | Gerenciamento de permissões |
|---|---|---|---|
| Descobrir | Descoberta de permissões para identidades de risco (incluindo identidades não utilizadas, identidades ativas superprovisionadas, super identidades) no Azure, AWS, GCP | ✓ | ✓ |
| Descobrir | Índice de Excesso de Permissões (PCI) para ambientes multinuvem (Azure, AWS, GCP) e todas as identidades | ✓ | ✓ |
| Descobrir | Descoberta de permissões para todas as identidades e grupos no Azure, AWS e GCP | ❌ | ✓ |
| Descobrir | Análise do uso de permissões, atribuições de função / política no Azure, AWS, GCP | ❌ | ✓ |
| Descobrir | Suporte para provedores de identidade (incluindo o Centro de Identidade do IAM do AWS, Okta, GSuite) | ❌ | ✓ |
| Corrigir | Exclusão automatizada de permissões | ❌ | ✓ |
| Corrigir | Corrija as identidades anexando ou desanexando as permissões | ❌ | ✓ |
| Corrigir | Função personalizada/geração de políticas do AWS com base em atividades de identidades, grupos, etc. | ❌ | ✓ |
| Corrigir | Permissões sob demanda (acesso com tempo limitado) para identidades humanas e de carga de trabalho por meio do centro de administração do Microsoft Entra, APIs, aplicativo ServiceNow. | ❌ | ✓ |
| Monitor | Detecções de anomalias baseadas em Machine Learning | ❌ | ✓ |
| Monitor | Alertas baseados em atividades e regras | ❌ | ✓ |
| Monitor | Relatórios forenses avançados em termos de contexto (por exemplo, relatório do histórico de PCI, relatório de uso e direitos de usuário etc.) | ❌ | ✓ |
Conteúdo relacionado
Saiba como habilitar o Gerenciamento de Permissões no Microsoft Defender para Nuvem.