Aktivieren der Berechtigungsverwaltung (CIEM)
Die Integration von Microsoft Defender for Cloud mit Microsoft Entra Permissions Management (Berechtigungsverwaltung) bietet ein Sicherheitsmodell für Cloud Infrastructure Entitlement Management (CIEM), mit dem Organisationen den Benutzerzugriff und die Berechtigungen in ihrer Cloudinfrastruktur verwalten und kontrollieren können. CIEM ist eine wichtige Komponente der Cloud Native Application Protection Platform-Lösung (CNAPP, Plattform für cloudnativen Anwendungsschutz), die Einblick in den Zugriff auf bestimmte Ressourcen bietet. Sie stellt sicher, dass Zugriffsrechte dem Prinzip der geringsten Rechte (Principle of Least Privilege, PoLP) entsprechen, bei dem Benutzer*innen oder Workloadidentitäten wie Apps und Dienste nur die für die Durchführung ihrer Aufgaben mindestens erforderlichen Zugriffsebenen erhalten. CIEM hilft Organisationen auch bei der Überwachung und Verwaltung von Berechtigungen über mehreren Cloudumgebungen hinweg, einschließlich Azure, AWS und GCP.
Vor der Installation
Sie müssen Defender CSPM für Ihr Azure-Abonnement, AWS-Konto oder GCP-Projekt aktivieren.
Sie benötigen die folgenden Rollen und Berechtigungen
- AWS und GCP: Sicherheitsadministrator, Application.ReadWrite.All
- Azure: Sicherheitsadministrator, Microsoft.Authorization/roleAssignments/write
Nur AWS: Verbinden Sie Ihr AWS-Konto mit Defender for Cloud.
Nur GCP: Verbinden Sie Ihr GCP-Projekt mit Defender for Cloud.
Aktivieren der Berechtigungsverwaltung (CIEM) für Azure
Wenn Sie den Defender CSPM-Plan für Ihr Azure-Konto aktiviert haben, wird Ihrem Abonnement automatisch derAzure CSPM-Standard zugewiesen. Der Azure CSPM-Standard bietet Empfehlungen für die Cloudinfrastruktur-Berechtigungsverwaltung (Cloud Infrastructure Entitlement Management, CIEM).
Wenn die Berechtigungsverwaltung (CIEM) deaktiviert ist, werden die CIEM-Empfehlungen im Azure CSPM-Standard nicht berechnet.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zu Umgebungseinstellungen.
Wählen Sie ein relevantes Abonnement aus.
Suchen Sie den Defender CSPM-Plan, und wählen Sie Einstellungen aus.
Aktivieren der Berechtigungsverwaltung (CIEM)
Wählen Sie Continue (Weiter) aus.
Wählen Sie Speichern.
Die entsprechenden Empfehlungen für die Berechtigungsverwaltung (CIEM) werden innerhalb weniger Stunden in Ihrem Abonnement angezeigt.
Liste der Azure-Empfehlungen:
Überdimensionierte Azure-Identitäten sollten nur über die notwendigen Berechtigungen verfügen.
Berechtigungen von inaktiven Identitäten in Ihrem Azure-Abonnement sollten widerrufen werden
Aktivieren der Berechtigungsverwaltung (CIEM) für AWS
Wenn Sie den Defender CSPM-Plan für Ihr AWS-Konto aktiviert haben, wird Ihrem Abonnement automatisch derAWS CSPM-Standard zugewiesen. Der AWS CSPM-Standard bietet Empfehlungen für Cloudinfrastruktur-Berechtigungsverwaltung (Cloud Infrastructure Entitlement Management, CIEM). Wenn die Berechtigungsverwaltung deaktiviert ist, werden die CIEM-Empfehlungen innerhalb des AWS CSPM-Standards nicht berechnet.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zu Umgebungseinstellungen.
Wählen Sie das relevante AWS-Konto aus.
Suchen Sie den Defender CSPM-Plan, und wählen Sie Einstellungen aus.
Aktivieren der Berechtigungsverwaltung (CIEM)
Wählen Sie Zugriff konfigurieren aus.
Wählen Sie den relevanten Berechtigungstyp aus.
Wählen Sie eine Bereitstellungsmethode aus.
Führen Sie das aktualisierte Skript in Ihrer AWS-Umgebung mithilfe der Anweisungen auf dem Bildschirm aus.
Aktivieren Sie das Kontrollkästchen CloudFormation-Vorlage wurde in der AWS-Umgebung (Stapel) aktualisiert.
Wählen Sie Bewerten und generieren aus.
Wählen Sie Aktualisieren.
Die entsprechenden Empfehlungen für die Berechtigungsverwaltung (CIEM) werden innerhalb weniger Stunden in Ihrem Abonnement angezeigt.
Liste der AWS-Empfehlungen:
Überdimensionierte AWS-Identitäten sollten nur über die notwendigen Berechtigungen verfügen.
Berechtigungen von inaktiven Identitäten in Ihrem AWS-Konto sollten widerrufen werden
Aktivieren der Berechtigungsverwaltung (CIEM) für GCP
Wenn Sie den Defender CSPM-Plan für Ihr GCP-Projekt aktiviert haben, wird Ihrem Abonnement automatisch derGCP CSPM-Standard zugewiesen. Der GCP CSPM-Standard bietet Empfehlungen für Cloudinfrastruktur-Berechtigungsverwaltung (Cloud Infrastructure Entitlement Management, CIEM).
Wenn die Berechtigungsverwaltung (CIEM) deaktiviert ist, werden die CIEM-Empfehlungen im Azure GCP CSPM-Standard nicht berechnet.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zu Umgebungseinstellungen.
Wählen Sie das relevante GCP-Projekt aus.
Suchen Sie den Defender CSPM-Plan, und wählen Sie Einstellungen aus.
Schalten Sie die Berechtigungsverwaltung (CIEM) auf Ein um.
Wählen Sie Speichern.
Wählen Sie Weiter: Zugriff konfigurieren aus.
Wählen Sie den relevanten Berechtigungstyp aus.
Wählen Sie eine Bereitstellungsmethode aus.
Führen Sie das aktualisierte Cloud-Shell- oder Terraform-Skript in Ihrer GCP-Umgebung mithilfe der Anweisungen auf dem Bildschirm aus.
Fügen Sie dem Kontrollkästchen Ich habe die Bereitstellungsvorlage ausgeführt, damit die Änderungen wirksam werden ein Häkchen hinzu.
Wählen Sie Bewerten und generieren aus.
Wählen Sie Aktualisieren.
Die entsprechenden Empfehlungen für die Berechtigungsverwaltung (CIEM) werden innerhalb weniger Stunden in Ihrem Abonnement angezeigt.
Liste von GCP-Empfehlungen:
Übermäßig bereitgestellte GCP-Identitäten sollten nur über die erforderlichen Berechtigungen verfügen
Berechtigungen von inaktiven Identitäten in Ihrem GCP-Projekt sollten widerrufen werden