Compartilhar via


Gerenciamento de Permissões (CIEM)

A integração do Microsoft Defender para Nuvem com o Gerenciamento de Permissões do Microsoft Entra (Gerenciamento de Permissões) fornece um modelo de segurança do Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajuda as organizações a gerenciarem e controlarem o acesso e os direitos do usuário na sua infraestrutura de nuvem. O CIEM é um componente crítico da solução Plataforma de Proteção de Aplicativo Nativo de Nuvem (CNAPP) que fornece visibilidade sobre quem ou o que tem acesso a recursos específicos. O CIEM garante que os direitos de acesso sigam o princípio do menor privilégio (PoLP), em que os usuários ou identidades de carga de trabalho, como aplicativos e serviços, recebam apenas os níveis mínimos de acesso necessários para realizar suas tarefas. O CIEM também ajuda as organizações a monitorar e gerenciar permissões em vários ambientes de nuvem, incluindo Azure, AWS e GCP.

A integração do Gerenciamento de Permissões com o Defender para Nuvem (CNAPP) reforça a segurança na nuvem, evitando as violações de segurança causadas por permissões excessivas ou configurações incorretas. O Gerenciamento de Permissões monitora e gerencia continuamente os direitos de nuvem, ajudando a descobrir superfícies de ataque, detectar ameaças, permissões de acesso de tamanho certo e manter a conformidade. Essa integração aprimora os recursos do Defender para Nuvem na proteção de aplicativos nativos de nuvem e na proteção de dados confidenciais.

Essa integração traz os seguintes insights derivados do pacote Gerenciamento de Permissões do Microsoft Entra para o portal do Microsoft Defender para Nuvem. Para obter mais informações, confira a matriz de recursos.

Casos de uso e cenários comuns

Os recursos de Gerenciamento de Permissões integram-se como um componente valioso no plano de Gerenciamento de Postura de Segurança de Nuvem (CSPM) do Defender. Os recursos integrados são fundamentais, fornecendo as funcionalidades essenciais do Microsoft Defender para Nuvem. Com esses recursos adicionados, você pode acompanhar a análise de permissões, as permissões não utilizadas para identidades ativas e identidades com excesso de permissões e mitigá-las para dar suporte à melhor prática de privilégios mínimos.

A integração cria recomendações no controle de segurança “Gerenciar Acesso e Permissões” na página “Recomendações” do Defender para Nuvem.

Limitações conhecidas

As contas do AWS e do GCP que foram integradas ao Gerenciamento de Permissões antes de serem integradas ao Defender para Nuvem não podem ser integradas pelo Microsoft Defender para Nuvem.

Matriz de recursos

O recurso de integração é fornecido como parte do plano CSPM do Defender e não requer uma licença do Gerenciamento de Permissões. Para saber mais sobre outros recursos que você pode receber do Gerenciamento de Permissões, consulte a matriz de recursos:

Categoria Funcionalidades Defender para Nuvem Gerenciamento de permissões
Descobrir Descoberta de permissões para identidades de risco (incluindo identidades não utilizadas, identidades ativas superprovisionadas, super identidades) no Azure, AWS, GCP
Descobrir Índice de Excesso de Permissões (PCI) para ambientes multinuvem (Azure, AWS, GCP) e todas as identidades
Descobrir Descoberta de permissões para todas as identidades e grupos no Azure, AWS e GCP
Descobrir Análise do uso de permissões, atribuições de função / política no Azure, AWS, GCP
Descobrir Suporte para provedores de identidade (incluindo o Centro de Identidade do IAM do AWS, Okta, GSuite)
Corrigir Exclusão automatizada de permissões
Corrigir Corrija as identidades anexando ou desanexando as permissões
Corrigir Função personalizada/geração de políticas do AWS com base em atividades de identidades, grupos, etc.
Corrigir Permissões sob demanda (acesso com tempo limitado) para identidades humanas e de carga de trabalho por meio do centro de administração do Microsoft Entra, APIs, aplicativo ServiceNow.
Monitor Detecções de anomalias baseadas em Machine Learning
Monitor Alertas baseados em atividades e regras
Monitor Relatórios forenses avançados em termos de contexto (por exemplo, relatório do histórico de PCI, relatório de uso e direitos de usuário etc.)

Saiba como habilitar o Gerenciamento de Permissões no Microsoft Defender para Nuvem.