Administración de permisos (CIEM)

La integración de Microsoft Defender for Cloud con la Administración de permisos de Microsoft Entra (Administración de permisos) proporciona un modelo de seguridad de Administración de derechos de infraestructura en la nube (CIEM) que ayuda a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube. CIEM es un componente crítico de la solución Cloud Native Application Protection Platform (CNAPP) que proporciona visibilidad sobre quién o qué tiene acceso a recursos específicos. CIEM garantiza que los derechos de acceso se adhieren al principio de privilegios mínimos (PoLP), donde los usuarios o las identidades de carga de trabajo, como las aplicaciones y los servicios, reciben solo los niveles mínimos de acceso necesarios para realizar sus tareas. CIEM también ayuda a las organizaciones a supervisar y administrar permisos en varios entornos de nube, como Azure, AWS y GCP.

La integración de la Administración de permisos con Defender for Cloud (CNAPP) refuerza la seguridad en la nube evitando infracciones de seguridad causadas por permisos excesivos o configuraciones incorrectas. La Administración de permisos supervisa y administra continuamente los derechos en la nube, lo que ayuda a detectar superficies expuestas a ataques, detectar amenazas, ajustar el tamaño de los permisos de acceso y mantener el cumplimiento. Esta integración mejora las funcionalidades de Defender for Cloud para proteger las aplicaciones nativas de la nube y proteger los datos confidenciales.

Esta integración proporciona la siguiente información derivada del conjunto de Administración de permisos de Microsoft Entra en el portal de Microsoft Defender for Cloud. Para obtener más información, consulte la matriz de características.

Casos de uso y escenarios comunes

Las funcionalidades de Administración de permisos se integran como un componente valioso dentro del plan de Administración de la posición de seguridad en la nube (CSPM) de Defender. Las funcionalidades integradas son fundamentales, ya que proporcionan las funcionalidades esenciales dentro de Microsoft Defender for Cloud. Con estas funcionalidades agregadas, puede realizar un seguimiento del análisis de permisos, los permisos sin usar para las identidades activas y las identidades con permisos excesivos y mitigarlas para admitir el procedimiento recomendado de privilegios mínimos.

La integración crea recomendaciones en el control de seguridad Administrar acceso y permisos en la página Recomendaciones de Defender for Cloud.

Limitaciones conocidas

Las cuentas de AWS y GCP que se hayan incorporado a la Administración de permisos antes de incorporarse a Defender for Cloud no pueden integrarse mediante Microsoft Defender for Cloud.

Matriz de características

La característica de integración se incluye como parte del plan de CSPM de Defender y no requiere licencias de Administración de permisos. Para más información sobre otras funcionalidades que puede recibir de la Administración de permisos, consulte la matriz de características:

Category Funcionalidades Defender for Cloud Permissions Management
Análisis Detección de permisos para identidades de riesgo (incluidas identidades no usadas, identidades activas sobreaprovisionadas, superidentidades) en Azure, AWS, GCP
Análisis Índice de exceso de permisos (PCI) para entornos multinube (Azure, AWS, GCP) y todas las identidades
Análisis Detección de permisos para todas las identidades, grupos en Azure, AWS, GCP
Análisis Análisis de uso de permisos, asignaciones de roles o directivas en Azure, AWS, GCP
Análisis Compatibilidad con proveedores de identidades (incluido AWS IAM Identity Center, Okta, GSuite)
Corrección Eliminación automatizada de permisos
Corrección Corregir identidades mediante la asociación o desasociación de los permisos
Corrección Generación de roles personalizados/ directivas de AWS en función de las actividades de identidades, grupos, etc.
Corrección Permisos a petición (acceso limitado a tiempo) para identidades humanas y de carga de trabajo a través del Centro de administración Microsoft Entra, las API y la aplicación ServiceNow.
Supervisión Detecciones de anomalías con tecnología de Machine Learning
Supervisión Alertas basadas en la actividad y basadas en reglas
Monitor Informes forenses enriquecidos con contexto (por ejemplo, informe de historial PCI, informe de uso de derechos y de usuario, etc.)

Obtenga información sobre Cómo habilitar la Administración de permisos en Microsoft Defender for Cloud.