Ligação AWS ao Microsoft Defender para aplicações cloud
Nota
Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.
Este artigo fornece instruções para ligar a sua conta de Amazon Web Services (AWS) existente ao Microsoft Defender for Cloud Apps usando as APIs do conector. Para obter informações sobre como o Defender for Cloud Apps protege a AWS, consulte Protect AWS.
Pode ligar uma ou ambas as seguintes ligações AWS ao Defender para aplicações cloud:
- Auditoria de segurança: Esta ligação dá-lhe visibilidade e controlo sobre o uso da aplicação AWS.
- Configuração desegurança : Esta ligação dá-lhe recomendações fundamentais de segurança com base no referencial do Center for Internet Security (CIS) para AWS.
Uma vez que pode adicionar qualquer uma ou ambas as ligações, os passos deste artigo são escritos como instruções independentes. Se já adicionou uma das ligações, sempre que relevante editar as configurações existentes.
Como ligar a auditoria de segurança da AWS ao Defender para apps cloud
Utilize os seguintes passos para configurar a sua auditoria AWS e, em seguida, conectá-la ao Defender para aplicações cloud.
Passo 1: Configurar a auditoria dos Serviços Web da Amazon
Na sua consola Amazon Web Services, em Segurança, Conformidade de Identidade,selecione IAM.

Selecione Utilizadores e, em seguida, selecione Adicionar utilizador.

Na etapa Details, forneça um novo nome de utilizador para Defender para Aplicações cloud. Certifique-se de que no tipo Access seleciona o acesso programático e selecione As Próximas Permissões.

Selecione Fixe as políticas existentes diretamentee, em seguida, crie a política.

Selecione o separador JSON:

Cole o seguinte guião na área fornecida:
{ "Version" : "2012-10-17", "Statement" : [{ "Action" : [ "cloudtrail:DescribeTrails", "cloudtrail:LookupEvents", "cloudtrail:GetTrailStatus", "cloudwatch:Describe*", "cloudwatch:Get*", "cloudwatch:List*", "iam:List*", "iam:Get*", "s3:ListAllMyBuckets", "s3:PutBucketAcl", "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Effect" : "Allow", "Resource" : "*" } ] }Selecione Seguinte: Tags

Selecione Seguinte: Revisão.

Fornecer um Nome e selecionar Criar política.

De volta ao ecrã de utilizador Adicionar, refrescar a lista se necessário e selecionar o utilizador que criou e selecionar Seguinte: Tags.

Selecione Seguinte: Revisão.
Se todos os detalhes estiverem corretos, selecione Criar utilizador.

Quando receber a mensagem de sucesso, selecione Descarregamento .csv para guardar uma cópia das credenciais do novo utilizador. Vai precisar disto mais tarde.

Nota
Depois de ligar a AWS, receberá eventos durante sete dias antes da ligação. Se tiver ativado o CloudTrail, receberá eventos a partir do momento em que ativou o CloudTrail.
Passo 2: Ligação amazon Web Services auditando para Defender para apps cloud
No portal Defender for Cloud Apps, selecione Investigar e, em seguida, Ligar as aplicações.
Na página de conectores app, para fornecer as credenciais do conector AWS, faça uma das seguintes:
Para um novo conector
Selecione o sinal mais + () seguido pela +.

No pop-up, forneça um nome para o conector e, em seguida, selecione Ligação Amazon Web Services.

Na página Ligação da Amazon Web, selecione auditoria de segurança,cole a chave de acesso e segredo a partir do ficheiro .csv para os campos relevantes e selecione Ligação.

Para um conector existente
Na lista de conectores, na linha em que aparece o conector AWS, selecione Ligação auditoria de segurança.

Na página Ligação Amazon Web Services, cole a chave de acesso e a chave secreta do ficheiro .csv nos campos relevantes e selecione Ligação.

Selecione API de teste para se certificar de que a ligação foi bem sucedida.
O teste poderá demorar alguns minutos. Quando estiver terminado, obtém-se uma notificação de sucesso ou falha. Depois de receber um aviso de sucesso, selecione Feito.
Como ligar a configuração de segurança AWS ao Defender para apps cloud
A configuração de segurança AWS de ligação dá-lhe informações sobre recomendações de segurança fundamentais baseadas no referencial do Center for Internet Security (CIS) para AWS.
Siga estes passos para ligar a configuração de segurança AWS ao Defender para aplicações cloud.
Criar o AWS Security Hub
Para visualizar recomendações de segurança para várias regiões, repita os seguintes passos para cada região relevante.
Nota
Se estiver a utilizar uma conta principal, repita estes passos para configurar a conta principal e todas as contas de membros conectados em todas as regiões relevantes.
Ativar a AWS Config.
Ativar o centro de segurança AWS.
Verifique se há dados a fluir para o Centro de Segurança.
Nota
Quando ativa pela primeira vez o Security Hub, pode demorar várias horas para os dados estarem disponíveis.
Ligação configuração de segurança AWS para Defender para Apps Cloud
Antes de poder ligar a configuração de segurança AWS, certifique-se de que criou o seu ambiente AWS para recolher recomendações fundamentais de segurança e conformidade.
Nota
Se estiver a utilizar uma conta principal da AWS,utilize os seguintes passos para ligar a conta principal. A ligação da sua conta principal permite-lhe receber recomendações para todas as contas dos membros em todas as regiões.
Passo 1: Configuração de segurança da Amazon Web Services
Siga os passos de auditoria de como ligar a AWS Security para chegar à página de permissões.
Na página de permissões, selecione Fixe as políticas existentes diretamente,aplique as políticas AWSSecurityHubReadOnlyAccess e SecurityAudit e, em seguida, selecione Next Tags.

Opcional: Adicione etiquetas ao utilizador.

Nota
A adição de etiquetas ao utilizador não afeta a ligação.
Selecione Next Review.
Se todos os detalhes estiverem corretos, selecione Criar utilizador.

Quando receber a mensagem de sucesso, selecione Descarregue .csv para guardar uma cópia do ID da chave de acesso e da chave de acesso Secreta. Vai precisar disto mais tarde.

Passo 2: Ligação configuração de segurança da Amazon Web Services para Defender para Apps Cloud
No Defender para Apps cloud, selecione Investigare, em seguida, selecione aplicações Conectadas.
No separador de aplicações de configuração de Segurança, selecione o botão mais e, em seguida, selecione Amazon Web Services.

Na página de nomes de Instância, escolha o tipo de instância e, em seguida, selecione Seguinte.
Para um conector existente, escolha a instância relevante.

Para um novo conector, forneça um nome para o exemplo.

Na página de detalhes da Conta, cole a chave De acesso e segredo a partir do ficheiro .csv nos campos relevantes e, em seguida, selecione Seguinte.

Na página Terminada, certifique-se de que a ligação foi bem sucedida e, em seguida, selecione Terminado.
Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.