Megosztás a következőn keresztül:


Mi Microsoft Entra Engedélykezelés

Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a túlzott jogosultságú számítási feladatok és felhasználói identitások, műveletek és erőforrások a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban.

Az Engedélyek kezelése észleli, automatikusan megfelelő méreteket, és folyamatosan figyeli a nem használt és a túlzott engedélyeket.

A szervezeteknek a Teljes felügyelet biztonságuk központi elemének kell tekinteniük az engedélyek kezelését, hogy a lehető legkisebb jogosultsági hozzáférést implementálhassák a teljes infrastruktúrájukon:

  • A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével küzdenek.
  • Az identitások és a felhőszolgáltatások növekedésével a magas kockázatú felhőengedélyek száma kirobban, ami kiterjeszti a szervezetek támadási felületét.
  • Az informatikai biztonsági csapatokra nagyobb nyomás nehezedik annak biztosítása érdekében, hogy a bővülő felhőbeli tulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
  • A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciae még összetettebbé teszi a biztonság és identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.

Diagram of Microsoft Entra Permissions Management use cases.

Kulcshasználati esetek

Az Engedélyek kezelése lehetővé teszi, hogy az ügyfelek három kulcshasználati esettel foglalkozjanak: a felderítés, a szervizelés és a figyelés.

Az Engedélyek kezelése úgy lett kialakítva, hogy az alábbi fázisok mindegyikét "lépésről lépésre" ajánlottuk, hogy betekintést nyerhessen a szervezeten belüli engedélyekbe. Ennek az az oka, hogy általában nem tud műveletet elvégezni a nem felderített adatokon, hasonlóképpen nem tudja folyamatosan kiértékelni, hogy mi nem lett kijavítva.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Felderítés

Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbség kiértékelésével.

  • Felhőközi engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.
  • Engedélykúszási index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.
  • Engedélyhasználat-elemzés: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.

Javítás

Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak meg, és automatizálhatják a felhőbeli erőforrásokhoz való igény szerinti hozzáférést.

  • Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
  • Igény szerinti engedélyek: Igény szerinti identitásengedélyek biztosítása korlátozott ideig vagy igény szerint.

Monitor

Az ügyfelek gépi tanulással (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes törvényszéki jelentéseket készíthetnek.

  • ML-alapú anomáliadetektálások.
  • Környezetgazdag törvényszéki jelentések identitásokról, műveletekről és erőforrásokról a gyors kivizsgálás és szervizelés támogatásához.

Az Engedélyek kezelése a legalacsonyabb jogosultsági hozzáférési elv kibővítésével elmélyíti Teljes felügyelet biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:

  • Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
  • A minimális jogosultsági hozzáférés automatizálása: Hozzáférési elemzések használatával biztosíthatja, hogy az identitások megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
  • Hozzáférési szabályzatok egységesítése az infrastruktúra szolgáltatásként (IaaS)-platformokon: Egységes biztonsági szabályzatok implementálása a felhőinfrastruktúra egészében.

Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, zéró megbízhatóságú biztonsági stratégia egyik alappilléretét.

Következő lépések