Determinar requisitos de controle de acesso

Este artigo faz parte de uma série que fornece diretrizes para a criação de uma solução de GPSN (gerenciamento da postura de segurança na nuvem) e de CWP (proteção de cargas de trabalho na nuvem) em recursos multinuvem com o Microsoft Defender para Nuvem.

Goal

Descubra quais permissões e controles de acesso você precisa em sua implantação multinuvem.

Introdução

Como parte do design da solução multinuvem, você deve examinar os requisitos de acesso para recursos multinuvem que estarão disponíveis para os usuários. Conforme você planeja, responda às seguintes perguntas, faça anotações e seja claro sobre os motivos da resposta.

• Quem deve ter acesso a recomendações e alertas para recursos multinuvem?
• Seus recursos e ambientes multinuvem pertencem a equipes diferentes? Nesse caso, cada equipe precisa do mesmo nível de acesso?
• Você precisa limitar o acesso a recursos específicos para usuários e grupos específicos? Nesse caso, como você pode limitar o acesso a recursos do Azure, AWS e GCP?
• Sua organização precisa que a identidade e o gerenciamento de acesso (permissões de IAM) sejam herdados no nível do grupo de recursos?
• Você precisa determinar todos os requisitos de IAM para pessoas que:
  • Implementam VMs de redução de superfície de ataque JIT e EC2 do AWS?
  • Operações de segurança?

Com respostas claras disponíveis, você pode descobrir os requisitos de acesso do Defender para Nuvem. Outros itens a serem considerados:

• Os recursos multinuvem do Defender para Nuvem dão suporte à herança de permissões de IAM.
• Quaisquer que sejam as permissões que o usuário tem para o nível do grupo de recursos em que residem os conectores AWS/GCP, elas são herdadas automaticamente para recomendações multinuvem e alertas de segurança.

Próximas etapas

Neste artigo, você aprendeu a determinar as necessidades dos requisitos de controle de acesso ao criar uma solução de segurança multinuvem. Continue com a próxima etapa para determinar dependências multinuvem.