Identity and Login es esencialmente el punto de entrada a cualquier servidor o sistema. Azure proporciona un IAM (Administración de identidad y acceso) sofisticado, pero también es responsabilidad del usuario asegurarse de que la contraseña y las claves estén configuradas con el nivel requerido de dificultad y estén bien protegidas. No queremos que la suplantación de Identidad o los piratas informáticos pirateen/habiliten a los usuarios para ingresar a nuestro sistema. El IAM en Azure se logra a través de Azure Active Directory.
Servicios básicos de identidad e inicio de
sesión: IAM:
Azure AD, AIP, Azure Sentinel e Identity Governance.
Capturas de pantalla:
Referencia: Microsoft Azure
Esencia: Para quién; Hacer qué
Directorio activo
de Azure:
Qué es Azure AD:
Es el servicio de administración de acceso e
identidad basado en la nube en Microsoft Azure. Para acceder a los
recursos, el primer paso esencial es iniciar sesión en la cuenta.
Azure AD es utilizado por
1. administradores de TI
2. Desarrolladores de aplicaciones
3. DevOps
4. Microsoft Online
(Microsoft 365, Office 365, Azure, Dynamics CRM, etc.)
Licencias de Azure relacionadas
A continuación se muestran algunas de las
licencias de Azure disponibles que la organización puede usar según la
necesidad. Depende de qué servicios se licencian, además de los servicios
gratuitos, se habilitaría una protección adicional/cobertura de
riesgos. La mayoría de estas funciones son licencias de función Pay As You
Go (PAYG).
·
Azure AD Gratis
y Premium
·
Seguridad de
Azure AD
·
Estado de Azure
AD Connect
·
Conexión de
Azure AD
·
Protección de
identidad de Azure AD
·
Puntaje seguro
de identidad de Azure AD
·
Métodos de
autenticación de Azure AD
·
Acceso
condicional de Azure AD
·
Usuarios de
riesgo de Azure AD
·
Inicios de
sesión riesgosos de Azure AD
·
Detecciones de
riesgos de Azure AD
·
Ubicaciones con
nombre de Azure AD
·
Protección con
contraseña de Azure AD
·
Administración
de identidades con privilegios de Azure AD
·
Crear roles
personalizados de Azure AD
·
Azure AD B2C
·
Autenticación
multifactor (MFA)
Como funciona:
Azure AD necesita que se cree una cuenta de
administrador y todas las características asociadas de Azure AD. Las
organizaciones siempre deben seguir el enfoque conservador de privilegios
mínimos para el acceso de todos los usuarios. Azure IAM (Azure AD) realiza
tres cosas clave
Autenticación : inicie sesión/regístrese en recursos
externos, Microsoft 365, Azure Portal y otras aplicaciones SaaS.
Autorización : verifique los permisos para acceder
a los recursos de Azure
Definiciones de ámbito/rol personalizado: cuál es el ámbito/qué acciones están
permitidas dentro de ese recurso accesible.
Azure IAM tiene 3 componentes
Una vez que se crea el usuario y depende de
lo que se haya licenciado, Azure AD habilita las siguientes características
·
Gestión de
aplicaciones
·
Autenticación
·
Identidad
híbrida
·
Gobernanza de
identidad
·
Azure Active
Directory para desarrolladores
·
Business to
Business: administración para usuarios invitados
·
De empresa a
consumidor: personalice y controle la gestión
·
Acceso
condicional
·
servicios de
dominio
·
Identidad
privilegiada
·
Informes y
seguimiento
Protección de la información de Azure (AIP):
Azure Information Protection (AIP) permite a
las organizaciones (1) Clasificar (2) Descubrir (3) Proteger los activos de
información de su organización en la nube y puede aplicar etiquetas a esos
activos. Es parte de la solución Microsoft Information Protection (MIP).
Referencia: Azure
También hay un escáner AIP en las
instalaciones que permite escanear los activos de información en las
instalaciones. Se puede instalar mediante PowerShell o mediante Azure
Portal o MIP SDK.
Azure Sentinel
Azure Sentinel es un sistema basado en la
nube
·
Respuesta
automatizada de orquestación de seguridad (SOAR) y
·
Solución de
gestión de eventos de información de seguridad (SIEM).
También realiza (1) análisis de seguridad
(2) inteligencia de amenazas eficientes en toda su organización y proporciona
una solución de ventana única para la identificación y respuesta proactivas
relacionadas con amenazas. Le permite recopilar y recopilar datos de
cualquier fuente desde la nube.
·
Recopile datos en todos los dispositivos y
servicios/productos ofrecidos por Azure, en las instalaciones o incluso en
varias nubes.
·
Detecte todas las amenazas de manera proactiva
que no se detectaron antes y mejore la inteligencia de amenazas.
·
Investigue : use AI/ML para obtener mejores
análisis y atrapar actividades sospechosas o maliciosas.
·
Responda a cualquier incidente de amenaza
cibernética más rápidamente.
Referencia: captura de pantalla de Azure Sentinel.
Azure Sentinel ayuda a mejorar el Gobierno
de Identidad.
No hay comentarios.:
Publicar un comentario