Machtigingenbeheer (CIEM)
Microsoft Defender voor Cloud integratie met Microsoft Entra-machtigingsbeheer (Permissions Management) biedt een CIEM-beveiligingsmodel (Cloud Infrastructure Entitlement Management) waarmee organisaties gebruikerstoegang en rechten in hun cloudinfrastructuur kunnen beheren en beheren. CIEM is een essentieel onderdeel van de CNAPP-oplossing (Cloud Native Application Protection Platform) die inzicht biedt in wie of wat toegang heeft tot specifieke resources. CIEM zorgt ervoor dat toegangsrechten voldoen aan het principe van minimale bevoegdheden (PoLP), waarbij gebruikers of workloadidentiteiten, zoals apps en services, alleen de minimale toegangsniveaus ontvangen die nodig zijn om hun taken uit te voeren. CIEM helpt organisaties ook bij het bewaken en beheren van machtigingen in meerdere cloudomgevingen, waaronder Azure, AWS en GCP.
De integratie van Permissions Management met Defender voor Cloud (CNAPP) versterkt de cloudbeveiliging door beveiligingsschendingen te voorkomen die worden veroorzaakt door overmatige machtigingen of onjuiste configuraties. Machtigingenbeheer bewaakt en beheert voortdurend cloudrechten, helpt bij het detecteren van kwetsbaarheid voor aanvallen, het detecteren van bedreigingen, toegangsmachtigingen op de juiste grootte en het onderhouden van naleving. Deze integratie verbetert de mogelijkheden van Defender voor Cloud bij het beveiligen van cloudtoepassingen en het beveiligen van gevoelige gegevens.
Deze integratie biedt de volgende inzichten die zijn afgeleid van de Microsoft Entra-machtigingsbeheer suite in de Microsoft Defender voor Cloud-portal. Zie de functiematrix voor meer informatie.
Veelvoorkomende use cases en scenario's
Mogelijkheden voor machtigingenbeheer kunnen worden geïntegreerd als een waardevol onderdeel binnen het CSPM-plan (Defender Cloud Security Posture Management). De geïntegreerde mogelijkheden zijn fundamenteel en bieden de essentiële functies binnen Microsoft Defender voor Cloud. Met deze toegevoegde mogelijkheden kunt u analyse van machtigingen, ongebruikte machtigingen voor actieve identiteiten en overmachtigde identiteiten bijhouden en deze beperken om de best practice van minimale bevoegdheden te ondersteunen.
De integratie maakt aanbevelingen onder het beveiligingsbeheer Voor toegang en machtigingen beheren op de pagina Aanbevelingen in Defender voor Cloud.
Bekende beperkingen
AWS- en GCP-accounts die zijn onboarded naar Permissions Management voordat ze aan Defender voor Cloud worden geïmplementeerd, kunnen niet worden geïntegreerd via Microsoft Defender voor Cloud.
Functiematrix
De integratiefunctie wordt geleverd als onderdeel van het Defender CSPM-plan en vereist geen licentie voor machtigingenbeheer. Raadpleeg de functiematrix voor meer informatie over andere mogelijkheden die u kunt ontvangen van Permissions Management:
| Categorie | Functies | Defender voor Cloud | Machtigingenbeheer |
|---|---|---|---|
| Ontdekken | Detectie van machtigingen voor riskante identiteiten (inclusief ongebruikte identiteiten, overprovisioned actieve identiteiten, superidentiteiten) in Azure, AWS, GCP | ✓ | ✓ |
| Ontdekken | Machtigingen Creep Index (PCI) voor omgevingen met meerdere clouds (Azure, AWS, GCP) en alle identiteiten | ✓ | ✓ |
| Ontdekken | Detectie van machtigingen voor alle identiteiten, groepen in Azure, AWS, GCP | ❌ | ✓ |
| Ontdekken | Gebruiksanalyses, rol-/beleidstoewijzingen in Azure, AWS, GCP | ❌ | ✓ |
| Ontdekken | Ondersteuning voor id-providers (waaronder AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Herstellen | Automatisch verwijderen van machtigingen | ❌ | ✓ |
| Herstellen | Identiteiten herstellen door de machtigingen toe te voegen/los te koppelen | ❌ | ✓ |
| Herstellen | Aangepaste rol/AWS-beleidsgeneratie op basis van activiteiten van identiteiten, groepen, enzovoort. | ❌ | ✓ |
| Herstellen | Machtigingen op aanvraag (tijdgebonden toegang) voor menselijke identiteiten en werkbelastingen via het Microsoft Entra-beheercentrum, API's, ServiceNow-app. | ❌ | ✓ |
| Monitor | Anomaliedetectie op basis van Machine Learning | ❌ | ✓ |
| Monitor | Waarschuwingen op basis van activiteit, op basis van regels | ❌ | ✓ |
| Monitor | Contextrijke forensische rapporten (bijvoorbeeld PCI-geschiedenisrapport, gebruikersrechten en gebruiksrapport, enzovoort) | ❌ | ✓ |
Gerelateerde inhoud
Meer informatie over het inschakelen van machtigingenbeheer in Microsoft Defender voor Cloud.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor