Manajemen Izin (CIEM)
Integrasi Microsoft Defender untuk Cloud dengan Manajemen Izin Microsoft Entra (Manajemen Izin) menyediakan model keamanan Cloud Infrastructure Entitlement Management (CIEM) yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna di infrastruktur cloud mereka. CIEM adalah komponen penting dari solusi Cloud Native Application Protection Platform (CNAPP) yang memberikan visibilitas tentang siapa atau apa yang memiliki akses ke sumber daya tertentu. CIEM memastikan bahwa hak akses mematuhi prinsip hak istimewa paling sedikit (PoLP), di mana pengguna atau identitas beban kerja, seperti aplikasi dan layanan, hanya menerima tingkat akses minimum yang diperlukan untuk melakukan tugas mereka. CIEM juga membantu organisasi memantau dan mengelola izin di beberapa lingkungan cloud, termasuk Azure, AWS, dan GCP.
Mengintegrasikan Manajemen Izin dengan Defender untuk Cloud (CNAPP) memperkuat keamanan cloud dengan mencegah pelanggaran keamanan yang disebabkan oleh izin yang berlebihan atau kesalahan konfigurasi. Manajemen Izin terus memantau dan mengelola hak cloud, membantu menemukan permukaan serangan, mendeteksi ancaman, izin akses ukuran yang tepat, dan mempertahankan kepatuhan. Integrasi ini meningkatkan kemampuan Defender untuk Cloud dalam mengamankan aplikasi cloud-native dan melindungi data sensitif.
Integrasi ini membawa wawasan berikut yang berasal dari rangkaian Manajemen Izin Microsoft Entra ke portal Microsoft Defender untuk Cloud. Untuk informasi selengkapnya, lihat matriks fitur.
Kasus dan skenario penggunaan umum
Kemampuan Manajemen Izin terintegrasi sebagai komponen berharga dalam paket Defender Cloud Security Posture Management (CSPM). Kemampuan terintegrasi bersifat dasar, menyediakan fungsi penting dalam Microsoft Defender untuk Cloud. Dengan kemampuan tambahan ini, Anda dapat melacak analitik izin, izin yang tidak digunakan untuk identitas aktif, dan identitas yang terlalu izin dan menguranginya untuk mendukung praktik terbaik hak istimewa paling sedikit.
Integrasi membuat rekomendasi di bawah kontrol keamanan Kelola Akses dan Izin pada halaman Rekomendasi di Defender untuk Cloud.
Pembatasan yang diketahui
Akun AWS dan GCP yang di-onboard ke Manajemen Izin sebelum di-onboard ke Defender untuk Cloud tidak dapat diintegrasikan melalui Microsoft Defender untuk Cloud.
Matriks fitur
Fitur integrasi hadir sebagai bagian dari paket Defender CSPM dan tidak memerlukan lisensi Manajemen Izin. Untuk mempelajari selengkapnya tentang kemampuan lain yang dapat Anda terima dari Manajemen Izin, lihat matriks fitur:
| Kategori | Kemampuan | Defender for Cloud | Pengelolaan Izin |
|---|---|---|---|
| Temukan | Penemuan izin untuk identitas berisiko (termasuk identitas yang tidak digunakan, identitas aktif yang terlalu provisi, identitas super) di Azure, AWS, GCP | ✓ | ✓ |
| Temukan | Indeks Creep Izin (PCI) untuk lingkungan multicloud (Azure, AWS, GCP) dan semua identitas | ✓ | ✓ |
| Temukan | Penemuan izin untuk semua identitas, grup di Azure, AWS, GCP | ❌ | ✓ |
| Temukan | Analitik penggunaan izin, penetapan peran/kebijakan di Azure, AWS, GCP | ❌ | ✓ |
| Temukan | Dukungan untuk Penyedia Identitas (termasuk AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Memperbaiki | Penghapusan izin otomatis | ❌ | ✓ |
| Memperbaiki | Memulihkan identitas dengan melampirkan/melepaskan izin | ❌ | ✓ |
| Memperbaiki | Peran kustom/pembuatan Kebijakan AWS berdasarkan aktivitas identitas, grup, dll. | ❌ | ✓ |
| Memperbaiki | Izin sesuai permintaan (akses terikat waktu) untuk identitas manusia dan beban kerja melalui pusat admin Microsoft Entra, API, aplikasi ServiceNow. | ❌ | ✓ |
| Monitor | deteksi anomali yang didukung Pembelajaran Mesin | ❌ | ✓ |
| Monitor | Pemberitahuan berbasis aktivitas berbasis aturan | ❌ | ✓ |
| Monitor | Laporan forensik yang kaya konteks (misalnya laporan riwayat PCI, hak pengguna & laporan penggunaan, dll.) | ❌ | ✓ |
Konten terkait
Pelajari cara mengaktifkan Manajemen Izin di Microsoft Defender untuk Cloud.