Abilitare Gestione delle autorizzazioni (CIEM)

L'integrazione di Microsoft Defender per il cloud con Gestione delle autorizzazioni di Microsoft Entra (Gestione delle autorizzazioni) offre un modello di sicurezza CIEM (Cloud Infrastructure Entitlement Management) che consente alle organizzazioni di gestire e controllare l'accesso e gli entitlement degli utenti nell'infrastruttura cloud. Il modello CIEM è un componente fondamentale della soluzione Piattaforma per la protezione di applicazioni native del cloud (Cloud Native Application Protection Platform, CNAPP) che offre visibilità su chi o cosa ha accesso a risorse specifiche. Garantisce che i diritti di accesso rispettino il principio dei privilegi minimi, in cui gli utenti o le identità dei carichi di lavoro, come app e servizi, ricevano solo i livelli minimi di accesso necessari per eseguire le attività. Il modello CIEM consente anche alle organizzazioni di monitorare e gestire le autorizzazioni in più ambienti cloud, tra cui Azure, AWS e GCP.

Prima di iniziare

• È necessario abilitare il piano CSPM di Defender nella sottoscrizione di Azure, nell'account AWS o nel progetto GCP.

• Disporre dei ruoli e delle autorizzazioni seguenti

  • AWS e GCP: Amministratore sicurezza, Application.ReadWrite.All
  • Azure: Amministratore sicurezza, Microsoft.Authorization/roleAssignments/write

• Solo AWS: Connettere l'account AWS a Defender per il cloud.

• Solo GCP: Connettere il progetto GCP a Defender per il cloud.

Abilitare Gestione delle autorizzazioni (CIEM) per Azure

Una volta abilitato il piano CSPM di Defender sull'account Azure, lo standard CSPM di Azure viene automaticamente assegnato alla sottoscrizione. Lo standard CSPM di Azure offre raccomandazioni CIEM (Cloud Infrastructure Entitlement Management).

Quando Gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM di Azure non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare la sottoscrizione pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

6. Abilitare Gestione delle autorizzazioni (CIEM).

   

7. Seleziona Continua.

8. Seleziona Salva.

Le raccomandazioni applicabili per Gestione delle autorizzazioni (CIEM) compaiono nella sottoscrizione entro poche ore.

Elenco di raccomandazioni Azure:

• Le identità di Azure con provisioning eccessivo devono avere solo le autorizzazioni necessarie

• Le autorizzazioni delle identità inattive nella sottoscrizione di Azure devono essere revocate

Abilitare Gestione delle autorizzazioni (CIEM) per AWS

Quando si abilita il piano CSPM di Defender sull'account AWS, lo standard CSPM di AWS viene automaticamente assegnato alla sottoscrizione. Lo standard CSPM di AWS offre raccomandazioni CIEM (Cloud Infrastructure Entitlement Management). Quando Gestione delle autorizzazioni è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM di AWS non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare l'account AWS pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

   

6. Abilitare Gestione delle autorizzazioni (CIEM).

7. Selezionare Configura accesso.

8. Selezionare il tipo di autorizzazione pertinente.

9. Selezionare un metodo di distribuzione.

10. Eseguire lo script aggiornato nell'ambiente AWS usando le istruzioni visualizzate.

11. Spuntare la casella di controllo Il modello CloudFormation è aggiornato nell'ambiente AWS (Stack).

    

12. Selezionare Esamina e genera.

13. Selezionare Aggiorna.

Le raccomandazioni applicabili per Gestione delle autorizzazioni (CIEM) compaiono nella sottoscrizione entro poche ore.

Elenco delle raccomandazioni AWS:

• Le identità di AWS con provisioning eccessivo devono avere solo le autorizzazioni necessarie

• Le autorizzazioni delle identità inattive nell'account AWS devono essere revocate

Abilitare Gestione delle autorizzazioni (CIEM) per GCP

Quando si abilita il piano CSPM di Defender nel progetto GCP, lo standard CSPM di GCP viene automaticamente assegnato alla sottoscrizione. Lo standard CSPM di GCP offre raccomandazioni CIEM (Cloud Infrastructure Entitlement Management).

Quando Gestione delle autorizzazioni (CIEM) è disabilitata, le raccomandazioni CIEM all'interno dello standard CSPM di GCP non verranno calcolate.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Passare a Impostazioni ambiente.

4. Selezionare il progetto GCP pertinente.

5. Individuare il piano CSPM di Defender e selezionare Impostazioni.

   

6. Spostare l'interruttore di Gestione delle autorizzazioni (CIEM) su On.

7. Seleziona Salva.

8. Selezionare Avanti: Configurare l'accesso.

9. Selezionare il tipo di autorizzazione pertinente.

10. Selezionare un metodo di distribuzione.

11. Eseguire lo script Cloud Shell o Terraform aggiornato nell'ambiente GCP usando le istruzioni visualizzate.

12. Aggiungere un segno di spunta alla casella di controllo Ho eseguito il modello di distribuzione per rendere effettive le modifiche.

    

13. Selezionare Esamina e genera.

14. Selezionare Aggiorna.

Le raccomandazioni applicabili per Gestione delle autorizzazioni (CIEM) compaiono nella sottoscrizione entro poche ore.

Elenco delle raccomandazioni GCP:

• Le identità di GCP con provisioning eccessivo devono avere solo le autorizzazioni necessarie

• Le autorizzazioni delle identità inattive nel progetto GCP devono essere revocate

Passaggio successivo

Gestione delle autorizzazioni di Microsoft Entra.