Megosztás a következőn keresztül:


Microsoft Entra Engedélykezelés integráció a Felhőhöz készült Microsoft Defender

A felhőinfrastruktúra jogosultságkezelése (CIEM) egy biztonsági modell, amely segít a szervezeteknek a felhőinfrastruktúra felhasználói hozzáféréseinek és jogosultságainak kezelésében és szabályozásában. A CIEM egy natív felhőalkalmazás-védelmi platform (CNAPP) kritikus összetevője, amely betekintést nyújt abba, hogy ki milyen erőforrásokhoz férhet hozzá, és a hozzáférési jogosultságok a minimális jogosultság (PoLP) elvével összhangban vannak, ahol a felhasználók rendelkeznek a feladataik elvégzéséhez szükséges minimális hozzáférési szinttel.

A Microsoft a CNAPP- és CIEM-megoldásokat Felhőhöz készült Microsoft Defender (CNAPP) és Microsoft Entra Engedélykezelés (CIEM) is biztosítja. Bár a Felhőhöz készült Defender és az Engedélyek kezelése is segít az ügyfelek felhőkörnyezeteinek biztonságossá tételében, két különböző biztonsági megoldás, amelyek a felhőbiztonság különböző aspektusait kezelik. Az Engedélyek kezelése a többfelhős infrastruktúrák identitásainak részletes hozzáférés-vezérlését, engedélyeit és jogosultságait kezeli és érvényesíti. Felhőhöz készült Defender a natív felhőalkalmazások, például tárolók, mikroszolgáltatások és kiszolgáló nélküli alkalmazások biztonságossá tételére összpontosít az alkalmazások viselkedésének és biztonsági helyzetének átláthatósága révén.

Hogyan működik az Engedélyek kezelése Felhőhöz készült Defender

Az engedélykezelési képességek a Felhőhöz készült Defender CSPM-csomagba való integrálhatók. Az Engedélyek kezelése képességeinek hozzáadása a Felhőhöz készült Defender erősíti a felhőkörnyezetben a túlzott engedélyek vagy helytelen konfigurációk miatt esetlegesen előforduló biztonsági incidensek megelőzését. A felhőjogosultságok folyamatos monitorozásával és kezelésével az Engedélyek kezelése segít csökkenteni a támadási felületet, észlelni a lehetséges fenyegetéseket, és fenntartani a jogszabályi előírásoknak való megfelelést. Ezek a hozzáadott funkciók nélkülözhetetlen eszközként teszik lehetővé az Engedélyek kezelése funkciót, amely integrálható a natív felhőbeli alkalmazások biztonságossá tételéhez és a felhőben lévő bizalmas adatok védelméhez szükséges Felhőhöz készült Defender képességeibe.

Engedélyek kezelése és Felhőhöz készült Defender képességei

Az Engedélyek kezelése és a Felhőhöz készült Defender képességeinek különbségét bemutató táblázat.

Gyakori használati esetek és forgatókönyvek

Az Engedélyek kezelése funkcióval nyomon követheti az engedélyek elemzését, az aktív identitások nem használt engedélyeit és a túlengedélyezett identitásokat, majd enyhítheti azokat, hogy támogassa a minimális jogosultsággal kapcsolatos ajánlott eljárásokat Felhőhöz készült Defender.

Következő lépések

  • Az engedélyek kezelésének engedélyezéséről a Felhőhöz készült Defender környezetben az Engedélykezelés engedélyezése a Felhőhöz készült Microsoft Defender című témakörben talál útmutatást.