Integração do Gerenciamento de Permissões do Microsoft Entra ao Microsoft Defender para Nuvem
O CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) é um modelo de segurança que ajuda as organizações a gerenciar e controlar o acesso e os direitos do usuário em sua infraestrutura de nuvem. O CIEM é um componente crítico de uma solução CNAPP (Cloud Native Application Protection Platform) que fornece visibilidade de quem tem acesso a quais recursos e garantir que os direitos de acesso se alinhem ao princípio de privilégio mínimo (PoLP), em que os usuários têm os níveis mínimos de acesso necessários para executar suas tarefas.
A Microsoft fornece soluções CNAPP e CIEM com o Microsoft Defender para Nuvem (CNAPP) e o CIEM (Gerenciamento de Permissões do Microsoft Entra). Embora o Gerenciamento de Permissões e o Defender para Nuvem ajudem a proteger os ambientes de nuvem dos clientes, elas são duas soluções de segurança distintas que abordam diferentes aspectos da segurança na nuvem. O Gerenciamento de Permissões concentra-se no gerenciamento e na imposição de controles de acesso refinados, permissões e direitos para identidades em infraestruturas multinuvem. O Defender para Nuvem se concentra na proteção de aplicativos nativos de nuvem, como contêineres, microsserviços e aplicativos sem servidor por meio da visibilidade do comportamento do aplicativo e da postura de segurança.
Como o Gerenciamento de Permissões funciona com o Defender para Nuvem
Os recursos de Gerenciamento de Permissões estão disponíveis para integração ao plano do CSPM do Defender para Nuvem. Adicionar os recursos do Gerenciamento de Permissões ao Defender para Nuvem reforça a prevenção de violações de segurança que podem ocorrer devido a permissões excessivas ou configurações incorretas no ambiente de nuvem. Ao monitorar e gerenciar continuamente os direitos de nuvem, o Gerenciamento de Permissões ajuda a reduzir a superfície de ataque, detectar ameaças potenciais e manter a conformidade com os padrões regulatórios. Esses recursos adicionados tornam o Gerenciamento de Permissões uma ferramenta essencial para integrar aos recursos do Defender para Nuvem para proteger aplicativos nativos de nuvem e proteger dados confidenciais na nuvem.
Gerenciamento de permissões e recursos do Defender para Nuvem
Cenários e casos de uso comuns
Com os recursos adicionados do Gerenciamento de Permissões, você pode acompanhar a análise de permissões, permissões não usadas para identidades ativas e identidades com permissão excessiva e, em seguida, agir para atenuá-las para dar suporte à prática recomendada de privilégios mínimos no Defender para Nuvem.
Próximas etapas
- Para obter instruções sobre como habilitar o Gerenciamento de Permissões em seu ambiente do Defender para Nuvem, consulte Habilitar Gerenciamento de Permissões no Microsoft Defender para Nuvem.