Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
A partire dal 1° aprile 2025, Microsoft Entra Permissions Management non sarà più disponibile per l'acquisto.
Il 1° ottobre 2025 Microsoft ritirerà e interromperà il supporto per questo prodotto. Altre informazioni sul ritiro di Microsoft Entra Permissions Management.
La deprecazione di Microsoft Entra Permissions Management non influisce sulle funzionalità CIEM esistenti in Microsoft Defender for Cloud. Altre informazioni sul futuro di CIEM in Microsoft Defender for Cloud.
L'integrazione di Microsoft Defender for Cloud con Microsoft Entra Permissions Management (Gestione autorizzazioni ) offre un modello di sicurezza CIEM (Cloud Infrastructure Entitlement Management) che consente alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud. Il modello CIEM è un componente fondamentale della soluzione Piattaforma per la protezione di applicazioni native del cloud (Cloud Native Application Protection Platform, CNAPP) che offre visibilità su chi o cosa ha accesso a risorse specifiche. CIEM garantisce che i diritti di accesso rispettino il principio dei privilegi minimi (PoLP), in cui gli utenti o le identità del carico di lavoro, ad esempio app e servizi, ricevano solo i livelli minimi di accesso necessari per eseguire le proprie attività. Il modello CIEM consente anche alle organizzazioni di monitorare e gestire le autorizzazioni in più ambienti cloud, tra cui Azure, AWS e GCP.
L'integrazione di Gestione delle autorizzazioni con Defender for Cloud (CNAPP) rafforza la sicurezza cloud impedendo violazioni della sicurezza causate da autorizzazioni eccessive o configurazioni errate. Gestione delle autorizzazioni monitora e gestisce continuamente i diritti del cloud, consentendo di individuare le superfici di attacco, rilevare minacce, autorizzazioni di accesso di dimensioni appropriate e mantenere la conformità. Questa integrazione migliora le funzionalità di Defender for Cloud per proteggere le applicazioni native del cloud e proteggere i dati sensibili.
Questa integrazione introduce le informazioni dettagliate seguenti derivate dalla suite Di gestione delle autorizzazioni di Microsoft Entra nel portale di Microsoft Defender for Cloud. Per altre informazioni, vedere la matrice di funzionalità.
Casi d'uso e scenari comuni
Le funzionalità di gestione delle autorizzazioni si integrano come componente prezioso all'interno del piano CSPM (Defender Cloud Security Posture Management). Le funzionalità integrate sono fondamentali, fornendo le funzionalità essenziali all'interno di Microsoft Defender for Cloud. Con queste funzionalità aggiunte, è possibile tenere traccia dell'analisi delle autorizzazioni, autorizzazioni inutilizzate per le identità attive e identità con privilegi elevati e attenuarle per supportare la procedura consigliata di privilegi minimi.
L'integrazione crea raccomandazioni nel controllo di sicurezza Gestisci accesso e autorizzazioni nella pagina Raccomandazioni in Defender for Cloud.
Limitazioni note
Gli account AWS e GCP di cui è stato eseguito l'onboarding in Gestione autorizzazioni prima dell'onboarding in Defender for Cloud non possono essere integrati tramite Microsoft Defender for Cloud.
Matrice di funzionalità
La funzionalità di integrazione è inclusa nel piano CSPM di Defender e non richiede una licenza di Gestione autorizzazioni. Per altre informazioni sulle altre funzionalità che è possibile ricevere da Gestione autorizzazioni, vedere la matrice di funzionalità:
Categoria | Capacità | Defender per il cloud | Gestione delle autorizzazioni |
---|---|---|---|
Scoprire | Individuazione dei permessi per identità rischiose (incluse identità inutilizzate, identità attive con eccesso di autorizzazioni, identità con privilegi avanzati) nei contesti Azure, AWS e GCP | ✓ | ✓ |
Scoprire | Permissions Creep Index (PCI) per ambienti multicloud (Azure, AWS, GCP) e tutte le identità | ✓ | ✓ |
Scoprire | Individuazione delle autorizzazioni per tutte le identità, i gruppi in Azure, AWS, GCP | ❌ | ✓ |
Scoprire | Analisi dell'utilizzo delle autorizzazioni, assegnazioni di ruolo/criteri in Azure, AWS, GCP | ❌ | ✓ |
Scoprire | Supporto per i provider di identità (incluso AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
Rimediare | Eliminazione automatica delle autorizzazioni | ❌ | ✓ |
Rimediare | Correggere le identità collegando/scollegando le autorizzazioni | ❌ | ✓ |
Rimediare | Ruolo personalizzato/generazione di criteri AWS in base alle attività di identità, gruppi e così via. | ❌ | ✓ |
Rimediare | Autorizzazioni su richiesta (accesso associato al tempo) per le identità umane e del carico di lavoro tramite l'interfaccia di amministrazione di Microsoft Entra, le API, l'app ServiceNow. | ❌ | ✓ |
Monitorare | Rilevamenti delle anomalie basati sull'Apprendimento Automatico | ❌ | ✓ |
Monitorare | Avvisi basati su attività e basati su regole | ❌ | ✓ |
Monitorare | Report forensi ricchi di contesto (ad esempio, report sulla cronologia PCI, report sulle autorizzazioni e sull'utilizzo degli utenti, e così via) | ❌ | ✓ |
Contenuto correlato
Informazioni su come abilitare La gestione delle autorizzazioni in Microsoft Defender for Cloud.