Управление разрешениями (CIEM)
интеграция Microsoft Defender для облака с Управление разрешениями Microsoft Entra (управление разрешениями) предоставляет модель безопасности управления правами облачной инфраструктуры (CIEM), которая помогает организациям управлять доступом пользователей и правами на доступ пользователей и прав в облачной инфраструктуре. CIEM является важным компонентом решения Cloud Native Application Protection Platform (CNAPP), которое обеспечивает видимость того, кто или что имеет доступ к определенным ресурсам. CIEM гарантирует, что права доступа соответствуют принципу наименьших привилегий (PoLP), где пользователи или удостоверения рабочей нагрузки, такие как приложения и службы, получают только минимальные уровни доступа, необходимые для выполнения своих задач. CIEM также помогает организациям отслеживать разрешения и управлять ими в нескольких облачных средах, включая Azure, AWS и GCP.
Интеграция управления разрешениями с Defender для облака (CNAPP) усиливает облачную безопасность путем предотвращения нарушений безопасности, вызванных чрезмерными разрешениями или неправильными настройками. Управление разрешениями постоянно отслеживает и управляет правами облака, помогая обнаруживать поверхности атак, обнаруживать угрозы, разрешения доступа по правому размеру и поддерживать соответствие требованиям. Эта интеграция повышает возможности Defender для облака в защите облачных приложений и защите конфиденциальных данных.
Эта интеграция содержит следующие аналитические сведения, производные от набора Управление разрешениями Microsoft Entra, на портале Microsoft Defender для облака. Дополнительные сведения см. в матрице функций.
Распространенные варианты использования и сценарии
Возможности управления разрешениями интегрируются в качестве ценного компонента в плане управления posture Management (CSPM) Defender Cloud Security. Интегрированные возможности являются базовыми, предоставляя основные функциональные возможности в Microsoft Defender для облака. С помощью этих добавленных возможностей вы можете отслеживать аналитику разрешений, неиспользуемые разрешения для активных удостоверений и переопределенные удостоверения, а также устранять их, чтобы обеспечить поддержку наименьших привилегий.
Интеграция создает рекомендации в разделе управления безопасностью "Управление доступом и разрешениями" на странице рекомендаций в Defender для облака.
Известные ограничения
Учетные записи AWS и GCP, которые были подключены к управлению разрешениями, прежде чем подключиться к Defender для облака нельзя интегрировать с помощью Microsoft Defender для облака.
Матрица компонентов
Функция интеграции входит в план CSPM Defender и не требует лицензии на управление разрешениями. Дополнительные сведения о других возможностях, которые можно получить из управления разрешениями, см. в матрице функций:
| Категория | Возможности | Defender для облака | Управление разрешениями |
|---|---|---|---|
| Обнаружить | Обнаружение разрешений для рискованных удостоверений (включая неиспользуемые удостоверения, избыточные активные удостоверения, супер удостоверения) в Azure, AWS, GCP | ✓ | ✓ |
| Обнаружить | Индекс разрешений (PCI) для многооблачных сред (Azure, AWS, GCP) и всех удостоверений | ✓ | ✓ |
| Обнаружить | Обнаружение разрешений для всех удостоверений, групп в Azure, AWS, GCP | ❌ | ✓ |
| Обнаружить | Аналитика использования разрешений, назначение ролей и политик в Azure, AWS, GCP | ❌ | ✓ |
| Обнаружить | Поддержка поставщиков удостоверений (включая Центр удостоверений AWS IAM, Okta, GSuite) | ❌ | ✓ |
| Remediate | Автоматическое удаление разрешений | ❌ | ✓ |
| Remediate | Исправление удостоверений путем присоединения или отключения разрешений | ❌ | ✓ |
| Remediate | Пользовательская роль или создание политики AWS на основе действий удостоверений, групп и т. д. | ❌ | ✓ |
| Remediate | Разрешения по запросу (ограниченный по времени доступ) для удостоверений человека и рабочей нагрузки через Центр администрирования Microsoft Entra, API, приложение ServiceNow. | ❌ | ✓ |
| Azure Monitor | обнаружение аномалий, управляемых Машинное обучение | ❌ | ✓ |
| Azure Monitor | Оповещения на основе действий, основанные на правилах | ❌ | ✓ |
| Azure Monitor | Контекстные аналитические отчеты (например, отчет журнала PCI, отчет о правах пользователя и использовании и т. д.) | ❌ | ✓ |
Связанный контент
Узнайте, как включить управление разрешениями в Microsoft Defender для облака.