Delen via


Machtigingenbeheer (CIEM)

Microsoft Defender voor Cloud integratie met Microsoft Entra-machtigingsbeheer (Permissions Management) biedt een CIEM-beveiligingsmodel (Cloud Infrastructure Entitlement Management) waarmee organisaties gebruikerstoegang en rechten in hun cloudinfrastructuur kunnen beheren en beheren. CIEM is een essentieel onderdeel van de CNAPP-oplossing (Cloud Native Application Protection Platform) die inzicht biedt in wie of wat toegang heeft tot specifieke resources. CIEM zorgt ervoor dat toegangsrechten voldoen aan het principe van minimale bevoegdheden (PoLP), waarbij gebruikers of workloadidentiteiten, zoals apps en services, alleen de minimale toegangsniveaus ontvangen die nodig zijn om hun taken uit te voeren. CIEM helpt organisaties ook bij het bewaken en beheren van machtigingen in meerdere cloudomgevingen, waaronder Azure, AWS en GCP.

De integratie van Permissions Management met Defender voor Cloud (CNAPP) versterkt de cloudbeveiliging door beveiligingsschendingen te voorkomen die worden veroorzaakt door overmatige machtigingen of onjuiste configuraties. Machtigingenbeheer bewaakt en beheert voortdurend cloudrechten, helpt bij het detecteren van kwetsbaarheid voor aanvallen, het detecteren van bedreigingen, toegangsmachtigingen op de juiste grootte en het onderhouden van naleving. Deze integratie verbetert de mogelijkheden van Defender voor Cloud bij het beveiligen van cloudtoepassingen en het beveiligen van gevoelige gegevens.

Deze integratie biedt de volgende inzichten die zijn afgeleid van de Microsoft Entra-machtigingsbeheer suite in de Microsoft Defender voor Cloud-portal. Zie de functiematrix voor meer informatie.

Veelvoorkomende use cases en scenario's

Mogelijkheden voor machtigingenbeheer kunnen worden geïntegreerd als een waardevol onderdeel binnen het CSPM-plan (Defender Cloud Security Posture Management). De geïntegreerde mogelijkheden zijn fundamenteel en bieden de essentiële functies binnen Microsoft Defender voor Cloud. Met deze toegevoegde mogelijkheden kunt u analyse van machtigingen, ongebruikte machtigingen voor actieve identiteiten en overmachtigde identiteiten bijhouden en deze beperken om de best practice van minimale bevoegdheden te ondersteunen.

De integratie maakt aanbevelingen onder het beveiligingsbeheer Voor toegang en machtigingen beheren op de pagina Aanbevelingen in Defender voor Cloud.

Bekende beperkingen

AWS- en GCP-accounts die zijn onboarded naar Permissions Management voordat ze aan Defender voor Cloud worden geïmplementeerd, kunnen niet worden geïntegreerd via Microsoft Defender voor Cloud.

Functiematrix

De integratiefunctie wordt geleverd als onderdeel van het Defender CSPM-plan en vereist geen licentie voor machtigingenbeheer. Raadpleeg de functiematrix voor meer informatie over andere mogelijkheden die u kunt ontvangen van Permissions Management:

Categorie Functies Defender voor Cloud Machtigingenbeheer
Ontdekken Detectie van machtigingen voor riskante identiteiten (inclusief ongebruikte identiteiten, overprovisioned actieve identiteiten, superidentiteiten) in Azure, AWS, GCP
Ontdekken Machtigingen Creep Index (PCI) voor omgevingen met meerdere clouds (Azure, AWS, GCP) en alle identiteiten
Ontdekken Detectie van machtigingen voor alle identiteiten, groepen in Azure, AWS, GCP
Ontdekken Gebruiksanalyses, rol-/beleidstoewijzingen in Azure, AWS, GCP
Ontdekken Ondersteuning voor id-providers (waaronder AWS IAM Identity Center, Okta, GSuite)
Herstellen Automatisch verwijderen van machtigingen
Herstellen Identiteiten herstellen door de machtigingen toe te voegen/los te koppelen
Herstellen Aangepaste rol/AWS-beleidsgeneratie op basis van activiteiten van identiteiten, groepen, enzovoort.
Herstellen Machtigingen op aanvraag (tijdgebonden toegang) voor menselijke identiteiten en werkbelastingen via het Microsoft Entra-beheercentrum, API's, ServiceNow-app.
Monitor Anomaliedetectie op basis van Machine Learning
Monitor Waarschuwingen op basis van activiteit, op basis van regels
Monitor Contextrijke forensische rapporten (bijvoorbeeld PCI-geschiedenisrapport, gebruikersrechten en gebruiksrapport, enzovoort)

Meer informatie over het inschakelen van machtigingenbeheer in Microsoft Defender voor Cloud.