İzin Yönetimini Etkinleştirme (CIEM)

  • Makale

Bulut için Microsoft Defender'nin Microsoft Entra İzin Yönetimi (İzin Yönetimi) ile tümleştirmesi, kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan bir Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) güvenlik modeli sağlar. CIEM, Bulut Yerel Uygulama Koruma Platformu (CNAPP) çözümünün belirli kaynaklara kimlerin veya nelerin erişimi olduğuna ilişkin görünürlük sağlayan kritik bir bileşenidir. Erişim haklarının, kullanıcıların veya uygulamalar ve hizmetler gibi iş yükü kimliklerinin görevlerini gerçekleştirmek için gereken en düşük erişim düzeylerini aldığı en az ayrıcalık ilkesine (PoLP) uymasını sağlar. CIEM, kuruluşların Azure, AWS ve GCP gibi birden çok bulut ortamı genelinde izinleri izlemesine ve yönetmesine de yardımcı olur.

Başlamadan önce

Azure için İzin Yönetimini (CIEM) etkinleştirme

Azure hesabınızda Defender CSPM planını etkinleştirdiğinizde Azure CSPMstandardı aboneliğinize otomatik olarak atanır. Azure CSPM standardı, Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) önerileri sağlar.

İzin Yönetimi (CIEM) devre dışı bırakıldığında, Azure CSPM standardı içindeki CIEM önerileri hesaplanmayacaktır.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender arayın ve seçin.

  3. Ortam ayarları'na gidin.

  4. İlgili aboneliği seçin.

  5. Defender CSPM planını bulun ve Ayarlar'ı seçin.

  6. İzin Yönetimi'nin (CIEM) etkinleştirilmesi.

    İzin yönetimi için iki durumlu düğmenin nerede olduğunu gösteren ekran görüntüsü.

  7. Devam'ı seçin.

  8. Kaydet'i seçin.

Uygun İzin Yönetimi (CIEM) önerileri birkaç saat içinde aboneliğinizde görünür.

Azure önerilerinin listesi:

  • Azure aşırı sağlanan kimlikler yalnızca gerekli izinlere sahip olmalıdır

  • Azure ortamınızda kullanılmayan kimlikler iptal edilmeli/kaldırılmalıdır

  • Azure ortamınızdaki süper kimlikler iptal edilmeli/kaldırılmalıdır

AWS için İzin Yönetimini (CIEM) etkinleştirme

AWS hesabınızda Defender CSPM planını etkinleştirdiğinizde AWS CSPMstandardı aboneliğinize otomatik olarak atanır. AWS CSPM standardı, Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) önerileri sağlar. İzin Yönetimi devre dışı bırakıldığında AWS CSPM standardı içindeki CIEM önerileri hesaplanmayacaktır.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender arayın ve seçin.

  3. Ortam ayarları'na gidin.

  4. İlgili AWS hesabını seçin.

  5. Defender CSPM planını bulun ve Ayarlar'ı seçin.

    Bir AWS hesabını ve Defender CSPM planının etkinleştirildiğini ve ayarlar düğmesinin nerede bulunduğunu gösteren ekran görüntüsü.

  6. İzin Yönetimi'nin (CIEM) etkinleştirilmesi.

  7. Erişimi yapılandır'ı seçin.

  8. İlgili izin türünü seçin.

  9. Bir dağıtım yöntemi seçin.

  10. Ekrandaki yönergeleri kullanarak güncelleştirilmiş betiği AWS ortamınızda çalıştırın.

  11. CloudFormation şablonunun AWS ortamında güncelleştirildiğini (Stack) onay kutusunu işaretleyin.

    Onay kutusunun ekranda nerede bulunduğunu gösteren ekran görüntüsü.

  12. Gözden geçir ve oluştur'a tıklayın.

  13. Güncelleştir'i seçin.

Uygun İzin Yönetimi (CIEM) önerileri birkaç saat içinde aboneliğinizde görünür.

AWS önerilerinin listesi:

  • AWS aşırı sağlanan kimlikler yalnızca gerekli izinlere sahip olmalıdır

  • Azure ortamınızda kullanılmayan kimlikler iptal edilmeli/kaldırılmalıdır

GCP için İzin Yönetimini (CIEM) Etkinleştirme

GCP projenizde Defender CSPM planını etkinleştirdiğinizde, GCP CSPMstandardı aboneliğinize otomatik olarak atanır. GCP CSPM standardı, Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) önerileri sağlar.

İzin Yönetimi (CIEM) devre dışı bırakıldığında, GCP CSPM standardı içindeki CIEM önerileri hesaplanmayacaktır.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender arayın ve seçin.

  3. Ortam ayarları'na gidin.

  4. İlgili GCP projelerini seçin.

  5. Defender CSPM planını bulun ve Ayarlar'ı seçin.

    GCP projeniz için Defender CSPM planı ayarlarının nerede seçildiğini gösteren ekran görüntüsü.

  6. İzin Yönetimi'ne (CIEM) Açık konuma getirin.

  7. Kaydet'i seçin.

  8. İleri: Erişimi yapılandır'ı seçin.

  9. İlgili izin türünü seçin.

  10. Bir dağıtım yöntemi seçin.

  11. Ekrandaki yönergeleri kullanarak GCP ortamınızda güncelleştirilmiş Cloud Shell veya Terraform betiğini çalıştırın.

  12. Değişikliklerin geçerli olması için dağıtım şablonunu çalıştırdım onay kutusuna bir onay kutusu ekleyin.

    Seçilmesi gereken onay kutusunu gösteren ekran görüntüsü.

  13. Gözden geçir ve oluştur'a tıklayın.

  14. Güncelleştir'i seçin.

Uygun İzin Yönetimi (CIEM) önerileri birkaç saat içinde aboneliğinizde görünür.

GCP önerilerinin listesi:

  • GCP fazla sağlanan kimlikler yalnızca gerekli izinlere sahip olmalıdır

  • GCP ortamınızda kullanılmayan kimlikler iptal edilmeli/kaldırılmalıdır

  • GCP ortamınızdaki süper kimlikler iptal edilmeli/kaldırılmalıdır

Sonraki adım

Microsoft Entra İzin Yönetimi hakkında daha fazla bilgi edinin.