Determinar requisitos do controlo de acesso

Este artigo faz parte de uma série que fornece orientação ao projetar uma solução de gerenciamento de postura de segurança na nuvem (CSPM) e proteção de carga de trabalho na nuvem (CWP) em recursos multicloud com o Microsoft Defender for Cloud.

Goal

Descubra quais permissões e controles de acesso você precisa em sua implantação multicloud.

Começar agora

Como parte do seu projeto de solução multicloud, você deve revisar os requisitos de acesso para recursos multicloud que estarão disponíveis para os usuários. Ao planejar, responda às seguintes perguntas, tome notas e seja claro sobre os motivos da resposta.

• Quem deve ter acesso a recomendações e alertas para recursos multicloud?
• Os seus recursos e ambientes multicloud pertencem a equipas diferentes? Em caso afirmativo, cada equipa necessita do mesmo nível de acesso?
• Você precisa limitar o acesso a recursos específicos para usuários e grupos específicos? Em caso afirmativo, como você pode limitar o acesso aos recursos do Azure, AWS e GCP?
• Sua organização precisa que o gerenciamento de identidade e acesso (permissões do IAM) seja herdado para o nível do grupo de recursos?
• Você precisa determinar quaisquer requisitos do IAM para pessoas que:
  • Implementar VMs de redução de superfície de ataque JIT e AWS EC2?
  • Operações de segurança?

Com respostas claras disponíveis, você pode descobrir seus requisitos de acesso ao Defender for Cloud. Outros aspetos a considerar:

• Os recursos multicloud do Defender for Cloud suportam a herança de permissões do IAM.
• Quaisquer que sejam as permissões que o usuário tenha para o nível do grupo de recursos em que os conectores AWS/GCP residem, são herdadas automaticamente para recomendações multicloud e alertas de segurança.

Próximos passos

Neste artigo, você aprendeu como determinar as necessidades de requisitos de controle de acesso ao projetar uma solução de segurança multicloud. Continue com a próxima etapa para determinar as dependências de várias nuvens.