Zarządzanie uprawnieniami (CIEM)
Microsoft Defender dla Chmury integracja z usługą Zarządzanie uprawnieniami Microsoft Entra (Permissions Management) zapewnia model zabezpieczeń zarządzania upoważnieniami do infrastruktury chmury (CIEM), który pomaga organizacjom zarządzać dostępem użytkowników i uprawnieniami oraz kontrolować je w infrastrukturze chmury. CIEM to krytyczny składnik rozwiązania Cloud Native Application Protection Platform (CNAPP), który zapewnia wgląd w to, kto lub co ma dostęp do określonych zasobów. CiEM zapewnia, że prawa dostępu są zgodne z zasadą najniższych uprawnień (PoLP), gdzie użytkownicy lub tożsamości obciążeń, takie jak aplikacje i usługi, otrzymują tylko minimalne poziomy dostępu niezbędne do wykonywania swoich zadań. CiEM pomaga również organizacjom monitorować uprawnienia i zarządzać nimi w wielu środowiskach chmury, w tym na platformie Azure, AWS i GCP.
Integracja zarządzania uprawnieniami z usługą Defender dla Chmury (CNAPP) zwiększa bezpieczeństwo chmury, zapobiegając naruszeniom zabezpieczeń spowodowanym nadmiernymi uprawnieniami lub błędami konfiguracji. Zarządzanie uprawnieniami stale monitoruje uprawnienia do chmury i zarządza nimi, pomagając wykrywać powierzchnie ataków, wykrywać zagrożenia, uprawnienia dostępu o odpowiednim rozmiarze i utrzymywać zgodność. Ta integracja zwiększa możliwości Defender dla Chmury w zabezpieczaniu aplikacji natywnych dla chmury i ochronie poufnych danych.
Ta integracja zapewnia następujące szczegółowe informacje pochodzące z pakietu Zarządzanie uprawnieniami Microsoft Entra w portalu Microsoft Defender dla Chmury. Aby uzyskać więcej informacji, zobacz macierz funkcji.
Typowe przypadki użycia i scenariusze
Funkcje zarządzania uprawnieniami integrują się jako cenny składnik w ramach planu zarządzania stanem zabezpieczeń w chmurze (CSPM). Zintegrowane możliwości są podstawowe, zapewniając podstawowe funkcje w ramach Microsoft Defender dla Chmury. Dzięki tym dodanym funkcjom możesz śledzić analizę uprawnień, nieużywane uprawnienia dla aktywnych tożsamości i tożsamości z nadmiernymi uprawnieniami oraz ograniczać je w celu zapewnienia obsługi najlepszych rozwiązań dotyczących najniższych uprawnień.
Integracja tworzy zalecenia w obszarze Kontrola zabezpieczeń Zarządzanie dostępem i uprawnieniami na stronie Zalecenia w Defender dla Chmury.
Znane ograniczenia
Konta usług AWS i GCP, które zostały dołączone do usługi Permissions Management, zanim zostały dołączone do Defender dla Chmury nie można zintegrować za pośrednictwem Microsoft Defender dla Chmury.
Macierz funkcji
Funkcja integracji jest częścią planu CSPM w usłudze Defender i nie wymaga licencji zarządzania uprawnieniami. Aby dowiedzieć się więcej o innych możliwościach, które można uzyskać z obszaru Zarządzanie uprawnieniami, zapoznaj się z macierzą funkcji:
| Kategoria | Możliwości | Defender dla Chmury | Zarządzanie uprawnieniami |
|---|---|---|---|
| Odnajdywanie | Odnajdywanie uprawnień dla ryzykownych tożsamości (w tym nieużywanych tożsamości, nadmiernie aprowizowanych aktywnych tożsamości, super tożsamości) na platformie Azure, AWS, GCP | ✓ | ✓ |
| Odnajdywanie | Indeks pełzania uprawnień (PCI) dla środowisk wielochmurowych (Azure, AWS, GCP) i wszystkich tożsamości | ✓ | ✓ |
| Odnajdywanie | Odnajdywanie uprawnień dla wszystkich tożsamości, grup na platformie Azure, AWS, GCP | ❌ | ✓ |
| Odnajdywanie | Uprawnienia analizy użycia, ról/ przypisań zasad na platformie Azure, AWS, GCP | ❌ | ✓ |
| Odnajdywanie | Obsługa dostawców tożsamości (w tym AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Korygowanie | Automatyczne usuwanie uprawnień | ❌ | ✓ |
| Korygowanie | Korygowanie tożsamości przez dołączenie/odłączenie uprawnień | ❌ | ✓ |
| Korygowanie | Niestandardowa rola/generowanie zasad platformy AWS na podstawie działań tożsamości, grup itp. | ❌ | ✓ |
| Korygowanie | Uprawnienia na żądanie (dostęp ograniczony czasowo) dla tożsamości człowieka i obciążenia za pośrednictwem centrum administracyjnego firmy Microsoft Entra, interfejsów API, aplikacji ServiceNow. | ❌ | ✓ |
| Monitor | Wykrywanie anomalii oparte na uczeniu maszynowym | ❌ | ✓ |
| Monitor | Alerty oparte na działaniach oparte na regułach | ❌ | ✓ |
| Monitor | Raporty kryminalistyczne bogate w kontekst (na przykład raport historii PCI, raport uprawnień użytkowników i użycia itp.) | ❌ | ✓ |
Powiązana zawartość
Dowiedz się, jak włączyć zarządzanie uprawnieniami w Microsoft Defender dla Chmury.