Ligação AWS ao Microsoft Defender para aplicações cloud

Nota

Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

Este artigo fornece instruções para ligar a sua conta de Amazon Web Services (AWS) existente ao Microsoft Defender for Cloud Apps usando as APIs do conector. Para obter informações sobre como o Defender for Cloud Apps protege a AWS, consulte Protect AWS.

Pode ligar uma ou ambas as seguintes ligações AWS ao Defender para aplicações cloud:

  • Auditoria de segurança: Esta ligação dá-lhe visibilidade e controlo sobre o uso da aplicação AWS.
  • Configuração desegurança : Esta ligação dá-lhe recomendações fundamentais de segurança com base no referencial do Center for Internet Security (CIS) para AWS.

Uma vez que pode adicionar qualquer uma ou ambas as ligações, os passos deste artigo são escritos como instruções independentes. Se já adicionou uma das ligações, sempre que relevante editar as configurações existentes.

Como ligar a auditoria de segurança da AWS ao Defender para apps cloud

Utilize os seguintes passos para configurar a sua auditoria AWS e, em seguida, conectá-la ao Defender para aplicações cloud.

Passo 1: Configurar a auditoria dos Serviços Web da Amazon

  1. Na sua consola Amazon Web Services, em Segurança, Conformidade de Identidade,selecione IAM.

    Identidade e acesso da AWS.

  2. Selecione Utilizadores e, em seguida, selecione Adicionar utilizador.

    Utilizadores da AWS.

  3. Na etapa Details, forneça um novo nome de utilizador para Defender para Aplicações cloud. Certifique-se de que no tipo Access seleciona o acesso programático e selecione As Próximas Permissões.

    Criar utilizador em AWS.

  4. Selecione Fixe as políticas existentes diretamentee, em seguida, crie a política.

    Anexar as políticas existentes.

  5. Selecione o separador JSON:

    Separador AWS JSON.

  6. Cole o seguinte guião na área fornecida:

    {
      "Version" : "2012-10-17",
      "Statement" : [{
          "Action" : [
            "cloudtrail:DescribeTrails",
            "cloudtrail:LookupEvents",
            "cloudtrail:GetTrailStatus",
            "cloudwatch:Describe*",
            "cloudwatch:Get*",
            "cloudwatch:List*",
            "iam:List*",
            "iam:Get*",
            "s3:ListAllMyBuckets",
            "s3:PutBucketAcl",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
          ],
          "Effect" : "Allow",
          "Resource" : "*"
        }
      ]
     }
    
  7. Selecione Seguinte: Tags

    Código AWS.

  8. Selecione Seguinte: Revisão.

    Adicionar tags (opcional).

  9. Fornecer um Nome e selecionar Criar política.

    Fornecer o nome da política da AWS.

  10. De volta ao ecrã de utilizador Adicionar, refrescar a lista se necessário e selecionar o utilizador que criou e selecionar Seguinte: Tags.

    Anexar a política existente na AWS.

  11. Selecione Seguinte: Revisão.

  12. Se todos os detalhes estiverem corretos, selecione Criar utilizador.

    Permissões do utilizador em AWS.

  13. Quando receber a mensagem de sucesso, selecione Descarregamento .csv para guardar uma cópia das credenciais do novo utilizador. Vai precisar disto mais tarde.

    Baixar csv em AWS.

    Nota

    Depois de ligar a AWS, receberá eventos durante sete dias antes da ligação. Se tiver ativado o CloudTrail, receberá eventos a partir do momento em que ativou o CloudTrail.

Passo 2: Ligação amazon Web Services auditando para Defender para apps cloud

  1. No portal Defender for Cloud Apps, selecione Investigar e, em seguida, Ligar as aplicações.

  2. Na página de conectores app, para fornecer as credenciais do conector AWS, faça uma das seguintes:

    Para um novo conector

    1. Selecione o sinal mais + () seguido pela +.

      ligar a auditoria AWS.

    2. No pop-up, forneça um nome para o conector e, em seguida, selecione Ligação Amazon Web Services.

      AWS auditando o nome do conector.

    3. Na página Ligação da Amazon Web, selecione auditoria de segurança,cole a chave de acesso e segredo a partir do ficheiro .csv para os campos relevantes e selecione Ligação.

      Ligação auditoria de segurança de aplicações AWS para novo conector.

    Para um conector existente

    1. Na lista de conectores, na linha em que aparece o conector AWS, selecione Ligação auditoria de segurança.

      Screenshot da página De Aplicações Conectadas, mostrando o link de auditoria de segurança de edição.

    2. Na página Ligação Amazon Web Services, cole a chave de acesso e a chave secreta do ficheiro .csv nos campos relevantes e selecione Ligação.

      Ligação auditoria de segurança de aplicações AWS para o conector existente.

  3. Selecione API de teste para se certificar de que a ligação foi bem sucedida.

    O teste poderá demorar alguns minutos. Quando estiver terminado, obtém-se uma notificação de sucesso ou falha. Depois de receber um aviso de sucesso, selecione Feito.

Como ligar a configuração de segurança AWS ao Defender para apps cloud

A configuração de segurança AWS de ligação dá-lhe informações sobre recomendações de segurança fundamentais baseadas no referencial do Center for Internet Security (CIS) para AWS.

Siga estes passos para ligar a configuração de segurança AWS ao Defender para aplicações cloud.

Criar o AWS Security Hub

Para visualizar recomendações de segurança para várias regiões, repita os seguintes passos para cada região relevante.

Nota

Se estiver a utilizar uma conta principal, repita estes passos para configurar a conta principal e todas as contas de membros conectados em todas as regiões relevantes.

  1. Ativar a AWS Config.

  2. Ativar o centro de segurança AWS.

  3. Verifique se há dados a fluir para o Centro de Segurança.

    Nota

    Quando ativa pela primeira vez o Security Hub, pode demorar várias horas para os dados estarem disponíveis.

Ligação configuração de segurança AWS para Defender para Apps Cloud

Antes de poder ligar a configuração de segurança AWS, certifique-se de que criou o seu ambiente AWS para recolher recomendações fundamentais de segurança e conformidade.

Nota

Se estiver a utilizar uma conta principal da AWS,utilize os seguintes passos para ligar a conta principal. A ligação da sua conta principal permite-lhe receber recomendações para todas as contas dos membros em todas as regiões.

Passo 1: Configuração de segurança da Amazon Web Services

  1. Siga os passos de auditoria de como ligar a AWS Security para chegar à página de permissões.

  2. Na página de permissões, selecione Fixe as políticas existentes diretamente,aplique as políticas AWSSecurityHubReadOnlyAccess e SecurityAudit e, em seguida, selecione Next Tags.

    Anexar a política existente na AWS.

  3. Opcional: Adicione etiquetas ao utilizador.

    Adicione tags ao utilizador em AWS.

    Nota

    A adição de etiquetas ao utilizador não afeta a ligação.

  4. Selecione Next Review.

  5. Se todos os detalhes estiverem corretos, selecione Criar utilizador.

    Permissões do utilizador em AWS.

  6. Quando receber a mensagem de sucesso, selecione Descarregue .csv para guardar uma cópia do ID da chave de acesso e da chave de acesso Secreta. Vai precisar disto mais tarde.

    Baixar csv em AWS.

Passo 2: Ligação configuração de segurança da Amazon Web Services para Defender para Apps Cloud

  1. No Defender para Apps cloud, selecione Investigare, em seguida, selecione aplicações Conectadas.

  2. No separador de aplicações de configuração de Segurança, selecione o botão mais e, em seguida, selecione Amazon Web Services.

    ligar a configuração de segurança AWS.

  3. Na página de nomes de Instância, escolha o tipo de instância e, em seguida, selecione Seguinte.

    • Para um conector existente, escolha a instância relevante.

      Seleção de instâncias AWS.

    • Para um novo conector, forneça um nome para o exemplo.

      Nome do conector de configuração de segurança AWS.

  4. Na página de detalhes da Conta, cole a chave De acesso e segredo a partir do ficheiro .csv nos campos relevantes e, em seguida, selecione Seguinte.

    Ligação detalhes da conta AWS.

  5. Na página Terminada, certifique-se de que a ligação foi bem sucedida e, em seguida, selecione Terminado.

Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.