integrace Správa oprávnění Microsoft Entra s Microsoft Defenderem pro cloud
Správa nároků na cloudovou infrastrukturu (CIEM) je model zabezpečení, který pomáhá organizacím spravovat a řídit přístup uživatelů a nároky v cloudové infrastruktuře. CIEM je důležitou součástí řešení CNAPP (Cloud Native Application Protection Platform), které poskytuje přehled o tom, kdo má přístup k jakým prostředkům a zajišťuje přístupová práva v souladu se zásadou nejnižších oprávnění (PoLP), kde mají uživatelé minimální úroveň přístupu potřebnou k provádění svých úkolů.
Microsoft poskytuje řešení CNAPP i CIEM pomocí programu Microsoft Defender for Cloud (CNAPP) a Správa oprávnění Microsoft Entra (CIEM). I když Defender for Cloud i Správa oprávnění pomáhají zabezpečit cloudová prostředí zákazníků, jedná se o dvě různá řešení zabezpečení, která řeší různé aspekty zabezpečení cloudu. Správa oprávnění se zaměřuje na správu a vynucování jemně odstupňovaných řízení přístupu, oprávnění a oprávnění pro identity napříč vícecloudovými infrastrukturami. Defender for Cloud se zaměřuje na zabezpečení aplikací nativních pro cloud, jako jsou kontejnery, mikroslužby a bezserverové aplikace, prostřednictvím přehledu o chování aplikací a stavu zabezpečení.
Jak funguje správa oprávnění s defenderem pro cloud
Možnosti správy oprávnění jsou k dispozici pro integraci do plánu Defender for Cloud CSPM. Přidání možností správy oprávnění do Defenderu pro cloud posiluje prevenci porušení zabezpečení, ke kterým může dojít kvůli nadměrným oprávněním nebo chybným konfiguracím v cloudovém prostředí. Díky nepřetržitému monitorování a správě cloudových nároků pomáhá Správa oprávnění snížit prostor pro útoky, detekovat potenciální hrozby a udržovat dodržování zákonných standardů. Díky těmto přidaným funkcím je správa oprávnění základním nástrojem pro integraci do funkcí Defenderu for Cloud pro zabezpečení aplikací nativních pro cloud a ochrana citlivých dat v cloudu.
Správa oprávnění a funkce Defenderu pro cloud
Běžné scénáře a případy použití
Díky přidaným funkcím správy oprávnění můžete sledovat analýzy oprávnění, nepoužívané oprávnění pro aktivní identity a identity s více oprávněními a pak je zmírnit, aby podporovaly osvědčené postupy nejnižších oprávnění v defenderu pro cloud.
Další kroky
- Pokyny k povolení správy oprávnění v cloudovém prostředí Defenderu najdete v tématu Povolení správy oprávnění v programu Microsoft Defender for Cloud.