다음을 통해 공유

사용 권한 관리(CIEM)

  • 아티클

클라우드용 Microsoft Defender와 Microsoft Entra 사용 권한 관리(사용 권한 관리)의 통합은 조직이 클라우드 인프라에서 사용자 액세스 및 권한을 관리하고 제어하는 데 도움이 되는 CIEM(클라우드 인프라 권한 관리) 보안 모델을 제공합니다. CIEM은 특정 리소스에 액세스할 수 있는 사용자 또는 대상에 대한 표시 여부를 제공하는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 솔루션의 중요한 구성 요소입니다. CIEM은 앱 및 서비스와 같은 사용자 또는 워크로드 ID가 작업을 수행하는 데 필요한 최소한의 액세스 수준만 받는 PoLP(최소 권한 원칙)를 준수하도록 액세스 권한을 보장합니다. CIEM은 또한 조직이 Azure, AWS, GCP를 포함한 여러 클라우드 환경에서 권한을 모니터링하고 관리하는 데 도움이 됩니다.

사용 권한 관리를 클라우드용 Defender(CNAPP)와 통합하면 과도한 권한이나 잘못된 구성으로 인한 보안 위반을 방지하여 클라우드 보안이 강화됩니다. 권한 관리는 클라우드 권한을 지속적으로 모니터링 및 관리하여 공격 표면을 검색하고 위협을 검색하며 적절한 규모의 액세스 권한을 유지하고 규정 준수를 유지하는 데 도움을 줍니다. 이 통합은 클라우드 기반 애플리케이션을 보호하고 중요한 데이터를 보호하는 클라우드용 Defender의 기능을 향상시킵니다.

이 통합은 다음과 같이 Microsoft Entra 사용 권한 관리 도구 모음에서 파생된 인사이트를 클라우드용 Microsoft Defender 포털로 가져옵니다. 자세한 내용은 기능 매트릭스를 참조하세요.

일반적인 사용 사례 및 시나리오

사용 권한 관리 기능은 Defender CSPM(클라우드 보안 태세 관리) 계획 내에서 중요한 구성 요소로 통합됩니다. 통합 기능은 기본이며 클라우드용 Microsoft Defender 내에서 필수 기능을 제공합니다. 이러한 추가 기능을 사용하면 권한 분석, 활성 ID에 대해 사용되지 않은 권한, 과도한 권한이 부여된 ID를 추적하고 이를 완화하여 최소 권한의 모범 사례를 지원할 수 있습니다.

통합은 클라우드용 Defender의 권장 사항 페이지에 있는 액세스 및 권한 관리 보안 제어 아래에 권장 사항을 만듭니다.

알려진 제한 사항

클라우드용 Defender에 온보딩되기 전에 사용 권한 관리에 온보딩된 AWS 및 GCP 계정은 클라우드용 Microsoft Defender를 통해 통합할 수 없습니다.

기능 매트릭스

통합 기능은 Defender CSPM 계획의 일부로 제공되며 사용 권한 관리 라이선스가 필요하지 않습니다. 사용 권한 관리에서 받을 수 있는 다른 기능에 대해 자세히 알아보려면 기능 매트릭스를 참조하세요.

범주 기능 Defender for Cloud 사용 권한 관리
검색 Azure, AWS, GCP에서 위험한 ID(미사용 ID, 초과 프로비전된 활성 ID, 슈퍼 ID 포함)에 대한 권한 검색
검색 다중 클라우드 환경(Azure, AWS, GCP) 및 모든 ID에 대한 PCI(권한 크리프 인덱스)
검색 Azure, AWS, GCP의 모든 ID, 그룹에 대한 권한 검색
검색 Azure, AWS, GCP의 권한 사용량 현황 분석, 역할/정책 할당
검색 ID 공급자 지원(AWS IAM ID 센터, Okta, G Suite 포함)
수정 권한 자동 삭제
수정 권한을 연결/분리하여 ID를 수정합니다.
수정 자격 증명, 그룹 등의 작업을 기반으로 사용자 지정 역할/AWS 정책 생성
수정 Microsoft Entra 관리 센터, API, ServiceNow 앱을 통해 사용자 및 워크로드 ID에 대한 요청 시 권한(시간 제한 액세스)입니다.
Monitor Machine Learning 기반 이상 탐지
Monitor 작업 기반, 규칙 기반 경고
Monitor 상황에 맞는 포렌식 보고서(예: PCI 기록 보고서, 사용자 권한 및 사용 보고서 등)

관련 콘텐츠

클라우드용 Microsoft Defender에서 사용 권한 관리를 사용하도록 설정하는 방법을 자세히 알아봅니다.