Compartir a través de

Determinación de los requisitos de control de acceso

  • Artículo

Este artículo forma parte de una serie de artículos que tienen como fin proporcionar una guía de diseño de una solución de administración de la posición de seguridad en la nube (CSPM) y de protección de cargas de trabajo en la nube (CWP) en recursos multinube con Microsoft Defender for Cloud.

Objetivo

Descubrir qué permisos y controles de acceso necesita en la implementación multinube

Introducción

Como parte del diseño de la solución multinube, debe revisar los requisitos de acceso para los recursos multinube que estarán disponibles para los usuarios. A medida que planea, responda las preguntas siguientes, tome notas y tenga claros los motivos de la respuesta.

  • ¿Quién debe tener acceso a las recomendaciones y alertas para los recursos multinube?
  • ¿Son sus entornos y recursos multinube propiedad de diferentes equipos? Si es así, ¿cada equipo necesita el mismo nivel de acceso?
  • ¿Necesita limitar el acceso a recursos específicos para usuarios y grupos específicos? Si es así, ¿cómo puede limitar el acceso a los recursos de Azure, AWS y GCP?
  • ¿Necesita su organización que la administración de identidades y accesos (permisos de IAM) se herede en el nivel de grupo de recursos?
  • ¿Necesita determinar los requisitos de IAM para las personas que:
    • implementan máquinas virtuales de reducción de la superficie expuesta a ataques de JIT y AWS EC2?
    • operaciones de seguridad?

Con respuestas claras a su disposición, puede averiguar los requisitos de acceso para Defender for Cloud. Otras cuestiones que deben tenerse en cuenta:

  • Las funcionalidades multinube de Defender for Cloud admiten la herencia de permisos de IAM.
  • Los permisos que tenga el usuario para el nivel de grupo de recursos en el que residen los conectores de AWS/GCP se heredan automáticamente para las recomendaciones multinube y las alertas de seguridad.

Pasos siguientes

En este artículo, aprendió a determinar las necesidades de requisitos de control de acceso al diseñar una solución de seguridad multinube. Continúe con el paso siguiente para determinar las dependencias multinube.