Включение управления разрешениями (CIEM)

  • Статья

интеграция Microsoft Defender для облака с Управление разрешениями Microsoft Entra (управление разрешениями) предоставляет модель безопасности управления правами облачной инфраструктуры (CIEM), которая помогает организациям управлять доступом пользователей и правами в облачной инфраструктуре и управлять ими. CIEM является важным компонентом решения Cloud Native Application Protection Platform (CNAPP), которое обеспечивает видимость того, кто или что имеет доступ к определенным ресурсам. Это гарантирует, что права доступа соответствуют принципу наименьших привилегий (PoLP), когда пользователи или удостоверения рабочей нагрузки, такие как приложения и службы, получают только минимальные уровни доступа, необходимые для выполнения своих задач. CIEM также помогает организациям отслеживать разрешения и управлять ими в нескольких облачных средах, включая Azure, AWS и GCP.

Перед началом работы

Включение управления разрешениями (CIEM) для Azure

Если вы включили план CSPM Defender в учетной записи Azure, стандарт Azure CSPMавтоматически назначается вашей подписке. Стандарт Azure CSPM предоставляет рекомендации по управлению правами облачной инфраструктуры (CIEM).

Если управление разрешениями (CIEM) отключено, рекомендации CIEM в стандарте Azure CSPM не будут вычисляться.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. Перейдите к параметрам среды.

  4. Выберите соответствующую подписку.

  5. Найдите план CSPM Defender и выберите Параметры.

  6. Включение управления разрешениями (CIEM).

    Снимок экрана: расположение переключателя для управления разрешениями.

  7. Выберите Продолжить.

  8. Выберите Сохранить.

Рекомендации по управлению разрешениями (CIEM) отображаются в подписке в течение нескольких часов.

Список рекомендаций Azure:

  • У подготовленных удостоверений Azure должны быть только необходимые разрешения.

  • Неиспользуемые удостоверения в среде Azure должны быть отменены или удалены

  • Суперудостоверений в среде Azure следует отозвать или удалить

Включение управления разрешениями (CIEM) для AWS

Если вы включили план CSPM Defender в вашей учетной записи AWS, стандарт AWS CSPMавтоматически назначается вашей подписке. Стандарт AWS CSPM предоставляет рекомендации по управлению правами облачной инфраструктуры (CIEM). Если управление разрешениями отключено, рекомендации CIEM в стандарте AWS CSPM не будут вычисляться.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. Перейдите к параметрам среды.

  4. Выберите соответствующую учетную запись AWS.

  5. Найдите план CSPM Defender и выберите Параметры.

    Снимок экрана: учетная запись AWS и план CSPM Defender и расположение кнопки параметров.

  6. Включение управления разрешениями (CIEM).

  7. Выберите "Настроить доступ".

  8. Выберите соответствующий тип разрешений.

  9. Выберите метод развертывания.

  10. Запустите обновленный скрипт в среде AWS с помощью инструкций на экране.

  11. Проверьте, обновлен ли шаблон CloudFormation в среде AWS (Stack) проверка box.

    Снимок экрана: расположение проверка box на экране.

  12. Выберите "Рецензирование" и "Создать".

  13. Выберите Обновить.

Рекомендации по управлению разрешениями (CIEM) отображаются в подписке в течение нескольких часов.

Список рекомендаций AWS:

  • Удостоверения AWS с избыточной подготовкой должны иметь только необходимые разрешения.

  • Неиспользуемые удостоверения в среде Azure должны быть отменены или удалены

Включение управления разрешениями (CIEM) для GCP

Если вы включили план CSPM Defender в проекте GCP, стандарт GCP CSPMавтоматически назначается вашей подписке. Стандарт CSPM GCP предоставляет рекомендации по управлению правами облачной инфраструктуры (CIEM).

Если управление разрешениями (CIEM) отключено, рекомендации CIEM в стандарте GCP CSPM не будут вычисляться.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. Перейдите к параметрам среды.

  4. Выберите соответствующий проект GCP.

  5. Найдите план CSPM Defender и выберите Параметры.

    Снимок экрана, на котором показано, где выбрать параметры для плана CSPM Defender для проекта GCP.

  6. Переключение управления разрешениями (CIEM) на включено.

  7. Выберите Сохранить.

  8. Нажмите кнопку Next: Configure access (Далее: настройка доступа).

  9. Выберите соответствующий тип разрешений.

  10. Выберите метод развертывания.

  11. Запустите обновленный скрипт Cloud Shell или Terraform в среде GCP с помощью инструкций на экране.

  12. Добавьте проверка в шаблон развертывания, чтобы изменения вступили в силу проверка box.

    Снимок экрана: проверка box, который необходимо выбрать.

  13. Выберите "Рецензирование" и "Создать".

  14. Выберите Обновить.

Рекомендации по управлению разрешениями (CIEM) отображаются в подписке в течение нескольких часов.

Список рекомендаций GCP:

  • У подготовленных удостоверений GCP должны быть только необходимые разрешения

  • Неиспользуемые удостоверения в среде GCP должны быть отменены или удалены.

  • Суперудостоверений в среде GCP следует отозвать или удалить

Следующий шаг

Дополнительные сведения о Управление разрешениями Microsoft Entra.