Engedélyek kezelése (CIEM)
Felhőhöz készült Microsoft Defender integrációja a Microsoft Entra Engedélykezelés (Permissions Management) szolgáltatással egy felhőinfrastruktúra-jogosultságkezelési (CIEM) biztonsági modellt biztosít, amely segít a szervezeteknek a felhőinfrastruktúra felhasználói hozzáférésének és jogosultságainak kezelésében és szabályozásában. A CIEM a Cloud Native Application Protection Platform (CNAPP) megoldás kritikus összetevője, amely betekintést nyújt abba, hogy ki és mi férhet hozzá adott erőforrásokhoz. A CIEM biztosítja, hogy a hozzáférési jogosultságok betartsák a minimális jogosultság (PoLP) elvét, ahol a felhasználók vagy számítási feladatok identitásai, például alkalmazások és szolgáltatások csak a feladataik elvégzéséhez szükséges minimális hozzáférési szinteket kapják meg. A CIEM emellett segít a szervezeteknek az engedélyek monitorozásában és kezelésében több felhőkörnyezetben, például az Azure-ban, az AWS-ben és a GCP-ben.
Az Engedélykezelés és a Felhőhöz készült Defender (CNAPP) integrálása növeli a felhő biztonságát azáltal, hogy megakadályozza a túlzott engedélyek vagy helytelen konfigurációk által okozott biztonsági incidenseket. Az Engedélyek kezelése folyamatosan figyeli és kezeli a felhőbeli jogosultságokat, segít felderíteni a támadási felületeket, észlelni a fenyegetéseket, megfelelő méretű hozzáférési engedélyeket és fenntartani a megfelelőséget. Ez az integráció növeli a Felhőhöz készült Defender képességeit a natív felhőbeli alkalmazások védelmében és a bizalmas adatok védelmében.
Ez az integráció a Microsoft Entra Engedélykezelés csomagból származó alábbi megállapításokat hozza létre a Felhőhöz készült Microsoft Defender portálon. További információkért tekintse meg a funkciómátrixot.
Gyakori használati esetek és forgatókönyvek
Az engedélykezelési képességek értékes összetevőként integrálhatók a Defender Cloud Security Posture Management (CSPM) csomagba. Az integrált képességek alapvető fontosságúak, és biztosítják a Felhőhöz készült Microsoft Defender alapvető funkcióit. Ezekkel a hozzáadott képességekkel nyomon követheti az engedélyek elemzését, az aktív identitások nem használt engedélyeit és a túlengedélyezett identitásokat, és enyhítheti őket a minimális jogosultsággal kapcsolatos ajánlott eljárás támogatása érdekében.
Az integráció az Felhőhöz készült Defender Javaslatok lapján a Hozzáférés és engedélyek kezelése biztonsági vezérlő alatt javaslatokat hoz létre.
Ismert korlátozások
Azok az AWS- és GCP-fiókok, amelyeket a Felhőhöz készült Defender előkészítése előtt vettek fel az Engedélyek kezelése szolgáltatásba, nem integrálhatók Felhőhöz készült Microsoft Defender.
Funkciómátrix
Az integrációs funkció a Defender CSPM-csomag része, és nem igényel engedélykezelési licencet. Ha többet szeretne megtudni az Engedélyek kezelése szolgáltatástól kapott egyéb képességekről, tekintse meg a funkciómátrixot:
| Kategória | Képességek | Felhőhöz készült Defender | Engedélyek kezelése |
|---|---|---|---|
| Felderítés | Kockázatos identitások (beleértve a fel nem használt identitásokat, a túlterjedt aktív identitásokat, a szuper-identitásokat) engedélyfelderítése az Azure-ban, az AWS-ben és a GCP-ben | ✓ | ✓ |
| Felderítés | Engedélyek kúszóindexe (PCI) többfelhős környezetekhez (Azure, AWS, GCP) és minden identitáshoz | ✓ | ✓ |
| Felderítés | Engedélyek felderítése az összes identitáshoz, csoporthoz az Azure-ban, az AWS-ben és a GCP-ben | ❌ | ✓ |
| Felderítés | Engedélyek használati elemzése, szerepkör/ szabályzat-hozzárendelések az Azure-ban, az AWS-ben, a GCP-ben | ❌ | ✓ |
| Felderítés | Identitásszolgáltatók támogatása (beleértve az AWS IAM Identity Centert, az Oktát, a GSuite-t) | ❌ | ✓ |
| Javítás | Engedélyek automatikus törlése | ❌ | ✓ |
| Javítás | Identitások szervizelése az engedélyek csatolásával/leválasztásával | ❌ | ✓ |
| Javítás | Egyéni szerepkör/AWS-szabályzat létrehozása identitások, csoportok stb. tevékenységei alapján. | ❌ | ✓ |
| Javítás | Igény szerinti engedélyek (időkorlátos hozzáférés) az emberi és számítási feladatok identitásaihoz a Microsoft Entra Felügyeleti központ, API-k és ServiceNow alkalmazás segítségével. | ❌ | ✓ |
| Monitor | Machine Learning-alapú anomáliadetektálások | ❌ | ✓ |
| Monitor | Tevékenységalapú, szabályalapú riasztások | ❌ | ✓ |
| Monitor | Környezetekben gazdag kriminalisztikai jelentések (például PCI-előzmények jelentése, felhasználói jogosultságok és használati jelentések stb.) | ❌ | ✓ |
Kapcsolódó tartalom
Megtudhatja, hogyan engedélyezheti az engedélykezelést Felhőhöz készült Microsoft Defender.