integracja Zarządzanie uprawnieniami Microsoft Entra z usługą Microsoft Defender dla Chmury
Zarządzanie upoważnieniami do infrastruktury chmurowej (CIEM) to model zabezpieczeń, który pomaga organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury oraz kontrolować je. CIEM jest krytycznym składnikiem rozwiązania Cloud Native Application Protection Platform (CNAPP) zapewniającego wgląd w to, kto ma dostęp do jakich zasobów i zapewnia prawa dostępu zgodne z zasadą najniższych uprawnień (PoLP), gdzie użytkownicy mają minimalne poziomy dostępu niezbędne do wykonywania swoich zadań.
Firma Microsoft dostarcza zarówno rozwiązania CNAPP, jak i CIEM z Microsoft Defender dla Chmury (CNAPP) i Zarządzanie uprawnieniami Microsoft Entra (CIEM). Chociaż zarówno Defender dla Chmury, jak i Zarządzanie uprawnieniami pomagają zabezpieczyć środowiska chmurowe klientów, są to dwa odrębne rozwiązania zabezpieczeń, które dotyczą różnych aspektów zabezpieczeń w chmurze. Zarządzanie uprawnieniami koncentruje się na zarządzaniu i wymuszaniu szczegółowej kontroli dostępu, uprawnień i uprawnień dla tożsamości w infrastrukturze wielochmurowej. Defender dla Chmury koncentruje się na zabezpieczaniu aplikacji natywnych dla chmury, takich jak kontenery, mikrousługi i aplikacje bezserwerowe, dzięki wglądowi w zachowanie aplikacji i stan zabezpieczeń.
Jak działa zarządzanie uprawnieniami z Defender dla Chmury
Funkcje zarządzania uprawnieniami są dostępne do integracji z planem Defender dla Chmury CSPM. Dodanie możliwości zarządzania uprawnieniami w celu Defender dla Chmury wzmacnia zapobieganie naruszeniom zabezpieczeń, które mogą wystąpić z powodu nadmiernych uprawnień lub błędów konfiguracji w środowisku chmury. Dzięki ciągłemu monitorowaniu uprawnień do chmury i zarządzaniu nimi zarządzanie uprawnieniami pomaga zmniejszyć obszar ataków, wykryć potencjalne zagrożenia i zachować zgodność ze standardami prawnymi. Te dodane funkcje sprawiają, że zarządzanie uprawnieniami jest podstawowym narzędziem umożliwiającym integrację z możliwościami Defender dla Chmury na potrzeby zabezpieczania aplikacji natywnych dla chmury i ochrony poufnych danych w chmurze.
Zarządzanie uprawnieniami i możliwości Defender dla Chmury
Typowe przypadki użycia i scenariusze
Dzięki dodanym funkcjom zarządzania uprawnieniami można śledzić analizę uprawnień, nieużywane uprawnienia dla aktywnych tożsamości i nadmiernie uprawnień, a następnie działać w celu ograniczenia ich w celu zapewnienia obsługi najlepszych rozwiązań dotyczących najniższych uprawnień w Defender dla Chmury.
Następne kroki
- Aby uzyskać instrukcje dotyczące włączania zarządzania uprawnieniami w środowisku Defender dla Chmury, zobacz Włączanie zarządzania uprawnieniami w Microsoft Defender dla Chmury.