إدارة الأذونات (CIEM)
يوفر تكامل Microsoft Defender for Cloud مع إدارة الأذونات في Microsoft Entra (إدارة الأذونات) نموذج أمان إدارة استحقاق البنية الأساسية السحابية (CIEM) الذي يساعد المؤسسات على إدارة وصول المستخدم واستحقاقاته والتحكم فيها في بنيتها الأساسية السحابية. CIEM هو مكون هام من حل Cloud Native Application Protection Platform (CNAPP) الذي يوفر رؤية لمن أو ما لديه حق الوصول إلى موارد محددة. يضمن CIEM أن حقوق الوصول تلتزم بمبدأ أقل امتياز (PoLP)، حيث يتلقى المستخدمون أو هويات حمل العمل، مثل التطبيقات والخدمات، الحد الأدنى فقط من مستويات الوصول اللازمة لأداء مهامهم. يساعد CIEM أيضا المؤسسات على مراقبة وإدارة الأذونات عبر بيئات سحابية متعددة، بما في ذلك Azure وAWS وGCP.
دمج إدارة الأذونات مع Defender for Cloud (CNAPP) يعزز أمان السحابة من خلال منع الخروقات الأمنية الناجمة عن الأذونات المفرطة أو التكوينات الخاطئة. تراقب إدارة الأذونات الاستحقاقات السحابية وتديرها باستمرار، مما يساعد على اكتشاف أسطح الهجوم، واكتشاف التهديدات، وأذونات الوصول بالحجم الصحيح، والحفاظ على التوافق. يعزز هذا التكامل قدرات Defender for Cloud في تأمين التطبيقات الأصلية على السحابة وحماية البيانات الحساسة.
يجلب هذا التكامل الرؤى التالية المشتقة من مجموعة إدارة الأذونات في Microsoft Entra إلى مدخل Microsoft Defender for Cloud. لمزيد من المعلومات، راجع مصفوفة الميزات.
حالات الاستخدام الشائعة والسيناريوهات
تتكامل قدرات إدارة الأذونات كمكون قيم ضمن خطة Defender Cloud Security Posture Management (CSPM). تعد القدرات المتكاملة أساسية، وتوفر الوظائف الأساسية داخل Microsoft Defender for Cloud. باستخدام هذه الإمكانات المضافة، يمكنك تعقب تحليلات الأذونات والأذونات غير المستخدمة للهويات النشطة والهويات ذات الأذونات الزائدة والتخفيف منها لدعم أفضل ممارسة أقل امتيازا.
ينشئ التكامل توصيات ضمن التحكم في أمان إدارة الوصول والأذونات على صفحة التوصيات في Defender for Cloud.
القيود المعروفة
لا يمكن دمج حسابات AWS وGCP التي تم إلحاقها بإدارة الأذونات قبل إلحاقها ب Defender for Cloud من خلال Microsoft Defender for Cloud.
مصفوفة الميزات
تأتي ميزة التكامل كجزء من خطة إدارة وضع الأمان السحابي في Defender ولا تتطلب ترخيص إدارة الأذونات. لمعرفة المزيد حول الإمكانات الأخرى التي يمكنك تلقيها من إدارة الأذونات، راجع مصفوفة الميزات:
| الفئة | القدرات | Defender للسحابة | إدارة الأذونات |
|---|---|---|---|
| اكتشاف | اكتشاف الأذونات للهويات الخطرة (بما في ذلك الهويات غير المستخدمة والهويات النشطة الزائدة عن التزويد والهويات الفائقة) في Azure وAWS وGCP | √ | √ |
| اكتشاف | فهرس زحف الأذونات (PCI) للبيئات متعددة السحابات (Azure وAWS وGCP) وجميع الهويات | √ | √ |
| اكتشاف | اكتشاف الأذونات لجميع الهويات والمجموعات في Azure وAWS وGCP | ❌ | √ |
| اكتشاف | تحليلات استخدام الأذونات، تعيينات الدور / النهج في Azure، AWS، GCP | ❌ | √ |
| اكتشاف | دعم موفري الهوية (بما في ذلك مركز هوية AWS IAM، Okta، GSuite) | ❌ | √ |
| تصحيح | الحذف التلقائي للأذونات | ❌ | √ |
| تصحيح | معالجة الهويات عن طريق إرفاق / فصل الأذونات | ❌ | √ |
| تصحيح | دور مخصص / إنشاء نهج AWS استنادا إلى أنشطة الهويات والمجموعات وما إلى ذلك. | ❌ | √ |
| تصحيح | الأذونات عند الطلب (الوصول المحدد زمنيا) للهويات البشرية وهويات حمل العمل عبر مركز إدارة Microsoft Entra، واجهات برمجة التطبيقات، تطبيق ServiceNow. | ❌ | √ |
| Monitor | الكشف عن الحالات الشاذة التي تعمل التعلم الآلي | ❌ | √ |
| Monitor | التنبيهات المستندة إلى النشاط والمستندة إلى القواعد | ❌ | √ |
| Monitor | تقارير الطب الشرعي الغنية بالسياق (على سبيل المثال تقرير محفوظات PCI، تقرير استحقاق المستخدم والاستخدام، وما إلى ذلك) | ❌ | √ |
المحتوى ذو الصلة
تعرف على كيفية تمكين إدارة الأذونات في Microsoft Defender for Cloud.