Zarządzanie uprawnieniami (CIEM)
Microsoft Defender dla Chmury integracja z usługą Zarządzanie uprawnieniami Microsoft Entra (Permissions Management) zapewnia model zabezpieczeń zarządzania upoważnieniami do infrastruktury chmury (CIEM), który pomaga organizacjom zarządzać dostępem użytkowników i uprawnieniami oraz kontrolować je w infrastrukturze chmury. CIEM to krytyczny składnik rozwiązania Cloud Native Application Protection Platform (CNAPP), który zapewnia wgląd w to, kto lub co ma dostęp do określonych zasobów. CiEM zapewnia, że prawa dostępu są zgodne z zasadą najniższych uprawnień (PoLP), gdzie użytkownicy lub tożsamości obciążeń, takie jak aplikacje i usługi, otrzymują tylko minimalne poziomy dostępu niezbędne do wykonywania swoich zadań. CiEM pomaga również organizacjom monitorować uprawnienia i zarządzać nimi w wielu środowiskach chmury, w tym na platformie Azure, AWS i GCP.
Integracja zarządzania uprawnieniami z usługą Defender dla Chmury (CNAPP) zwiększa bezpieczeństwo chmury, zapobiegając naruszeniom zabezpieczeń spowodowanym nadmiernymi uprawnieniami lub błędami konfiguracji. Zarządzanie uprawnieniami stale monitoruje uprawnienia do chmury i zarządza nimi, pomagając wykrywać powierzchnie ataków, wykrywać zagrożenia, uprawnienia dostępu o odpowiednim rozmiarze i utrzymywać zgodność. Ta integracja zwiększa możliwości Defender dla Chmury w zabezpieczaniu aplikacji natywnych dla chmury i ochronie poufnych danych.
Ta integracja zapewnia następujące szczegółowe informacje pochodzące z pakietu Zarządzanie uprawnieniami Microsoft Entra w portalu Microsoft Defender dla Chmury. Aby uzyskać więcej informacji, zobacz macierz funkcji.
Funkcje zarządzania uprawnieniami integrują się jako cenny składnik w ramach planu zarządzania stanem zabezpieczeń w chmurze (CSPM). Zintegrowane możliwości są podstawowe, zapewniając podstawowe funkcje w ramach Microsoft Defender dla Chmury. Dzięki tym dodanym funkcjom możesz śledzić analizę uprawnień, nieużywane uprawnienia dla aktywnych tożsamości i tożsamości z nadmiernymi uprawnieniami oraz ograniczać je w celu zapewnienia obsługi najlepszych rozwiązań dotyczących najniższych uprawnień.
Integracja tworzy zalecenia w obszarze Kontrola zabezpieczeń Zarządzanie dostępem i uprawnieniami na stronie Zalecenia w Defender dla Chmury.
Konta usług AWS i GCP, które zostały dołączone do usługi Permissions Management, zanim zostały dołączone do Defender dla Chmury nie można zintegrować za pośrednictwem Microsoft Defender dla Chmury.
Funkcja integracji jest częścią planu CSPM w usłudze Defender i nie wymaga licencji zarządzania uprawnieniami. Aby dowiedzieć się więcej o innych możliwościach, które można uzyskać z obszaru Zarządzanie uprawnieniami, zapoznaj się z macierzą funkcji:
Kategoria | Możliwości | Defender dla Chmury | Zarządzanie uprawnieniami |
---|---|---|---|
Odnajdywanie | Odnajdywanie uprawnień dla ryzykownych tożsamości (w tym nieużywanych tożsamości, nadmiernie aprowizowanych aktywnych tożsamości, super tożsamości) na platformie Azure, AWS, GCP | ✓ | ✓ |
Odnajdywanie | Indeks pełzania uprawnień (PCI) dla środowisk wielochmurowych (Azure, AWS, GCP) i wszystkich tożsamości | ✓ | ✓ |
Odnajdywanie | Odnajdywanie uprawnień dla wszystkich tożsamości, grup na platformie Azure, AWS, GCP | ❌ | ✓ |
Odnajdywanie | Uprawnienia analizy użycia, ról/ przypisań zasad na platformie Azure, AWS, GCP | ❌ | ✓ |
Odnajdywanie | Obsługa dostawców tożsamości (w tym AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
Korygowanie | Automatyczne usuwanie uprawnień | ❌ | ✓ |
Korygowanie | Korygowanie tożsamości przez dołączenie/odłączenie uprawnień | ❌ | ✓ |
Korygowanie | Niestandardowa rola/generowanie zasad platformy AWS na podstawie działań tożsamości, grup itp. | ❌ | ✓ |
Korygowanie | Uprawnienia na żądanie (dostęp ograniczony czasowo) dla tożsamości człowieka i obciążenia za pośrednictwem centrum administracyjnego firmy Microsoft Entra, interfejsów API, aplikacji ServiceNow. | ❌ | ✓ |
Monitor | Wykrywanie anomalii oparte na uczeniu maszynowym | ❌ | ✓ |
Monitor | Alerty oparte na działaniach oparte na regułach | ❌ | ✓ |
Monitor | Raporty kryminalistyczne bogate w kontekst (na przykład raport historii PCI, raport uprawnień użytkowników i użycia itp.) | ❌ | ✓ |
Dowiedz się, jak włączyć zarządzanie uprawnieniami w Microsoft Defender dla Chmury.