Freigeben über

Bestimmen der Zugriffssteuerungsanforderungen

  • Artikel

Dieser Artikel ist Teil einer Serie, die Sie bei der Entwicklung einer CSPM-Lösung (Cloud Security Posture Management) und einer CWP-Lösung (Cloud Workload Protection, Cloudworkloadschutz) für Multicloudressourcen mit Microsoft Defender for Cloud unterstützt.

Zielsetzung

Ermitteln, welche Berechtigungen und Zugriffssteuerungen für Ihre Multicloudbereitstellung benötigt werden

Erste Schritte

Im Rahmen der Gestaltung Ihrer Multicloudlösung empfiehlt es sich, Zugriffsanforderungen für Multicloudressourcen zu überprüfen, die für Benutzer verfügbar sind. Beantworten Sie bei der Planung die folgenden Fragen, machen Sie sich Notizen, und seien Sie sich über die Gründe für die Antwort im Klaren.

  • Wer soll Zugriff auf Empfehlungen und Warnungen für Multicloudressourcen haben?
  • Sind für Ihre Multicloudressourcen und -umgebungen unterschiedliche Teams zuständig? Falls ja: Benötigt jedes Team Zugriff im gleichen Umfang?
  • Muss der Zugriff auf bestimmte Ressourcen für bestimmte Benutzer und Gruppen eingeschränkt werden? Falls ja: Wie können Sie den Zugriff für Azure-, AWS- und GCP-Ressourcen einschränken?
  • Müssen in Ihrer Organisation IAM-Berechtigungen (Identity & Access Management) an die Ressourcengruppenebene vererbt werden?
  • Müssen IAM-Anforderungen für Personen bestimmt werden, die folgende Aufgaben haben:
    • Implementieren von JIT-VMs zur Verringerung der Angriffsfläche sowie von AWS EC2
    • Security Operations

Wenn Sie über klare Antworten verfügen, können Sie Ihre Zugriffsanforderungen für Defender for Cloud ermitteln. Weitere zu berücksichtigende Aspekte:

  • Die Multicloudfunktionen von Defender for Cloud unterstützen die Vererbung von IAM-Berechtigungen.
  • Alle Berechtigungen, über die der Benutzer auf der Ressourcengruppenebene verfügt, auf der sich die AWS-/GCP-Connectors befinden, werden für Multicloudempfehlungen und Sicherheitswarnungen automatisch geerbt.

Nächste Schritte

In diesem Artikel haben Sie gelernt, wie Sie beim Entwerfen einer Multicloud-Sicherheitslösung die Zugriffssteuerungsanforderungen bestimmen. Im nächsten Schritt erfahren Sie, wie Sie Multicloudabhängigkeiten bestimmen.