Aracılığıyla paylaş


Microsoft Entra İzin Yönetimi

Microsoft Entra İzin Yönetimi, tüm kimliklere atanan izinlere yönelik kapsamlı görünürlük sağlayan bir bulut altyapısı yetkilendirme yönetimi (CIEM) çözümüdür. Örneğin, Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud Platform'daki (GCP) çok bulutlu altyapılarda aşırı ayrıcalıklı iş yükü ve kullanıcı kimlikleri, eylemler ve kaynaklar.

İzin Yönetimi, kullanılmayan ve aşırı izinleri algılar, otomatik olarak doğru boyutları algılar ve sürekli izler.

Kuruluşlar, altyapılarının tamamında en az ayrıcalık erişimi uygulamak için izin yönetimini Sıfır Güven güvenliklerinin merkezi bir parçası olarak kabul etmelidir:

  • Kuruluşlar çoklu bulut stratejisini giderek daha fazla benimsiyor ve görünürlük eksikliği ve erişim izinlerini yönetme karmaşıklığının artmasıyla mücadele ediyor.
  • Kimliklerin ve bulut hizmetlerinin büyümesiyle, yüksek riskli bulut izinlerinin sayısı patlayarak kuruluşlar için saldırı yüzeyini genişletiyor.
  • BT güvenlik ekipleri, genişleyen bulut varlıklarına erişimin güvenli ve uyumlu olduğundan emin olmak için daha fazla baskı altındadır.
  • Bulut sağlayıcılarının yerel erişim yönetimi modellerinin tutarsızlığı, Güvenlik ve Kimlik'in izinleri yönetmesini ve ortamlarının tamamında en az ayrıcalık erişim ilkelerini zorunlu kılmasını daha da karmaşık hale getirir.

Diagram of Microsoft Entra Permissions Management use cases.

Önemli kullanım örnekleri

İzin Yönetimi müşterilerin üç önemli kullanım örneğini ele alabilmesine olanak tanır: bulma, düzeltme ve izleme.

İzin Yönetimi, kuruluş genelindeki izinlerle ilgili içgörüler elde etmek için aşağıdaki aşamaların her birini "adım adım" izlemenizi önerecek şekilde tasarlanmıştır. Bunun nedeni genellikle keşfedilmemiş olanlar üzerinde eylem gerçekleştirememenizdir. Benzer şekilde, düzeltilmemiş olanları sürekli olarak değerlendiremezsiniz.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Keşfetme

Müşteriler verilen izinlerle kullanılan izinler arasındaki boşluğu değerlendirerek izin risklerini değerlendirebilir.

  • Bulutlar arası izin bulma: Önemli bulut platformları için ayrıntılı ve normalleştirilmiş ölçümler: AWS, Azure ve GCP.
  • İzin Sürünme Dizini (PCI): Kimlikleriniz ve kaynaklarınız genelinde kullanılmayan veya aşırı izin sayısıyla ilişkili risk düzeyini düzenli aralıklarla değerlendiren toplu ölçüm. Kimliklerin sahip oldukları izinlere göre ne kadar hasara neden olabileceğini ölçer.
  • İzin kullanımı analizi: Tüm kimlikler, eylemler ve kaynaklar için izin riskinin çok boyutlu görünümü.

Düzelt

Müşteriler kullanım temelinde izinleri doğru boyutlandırabilir, isteğe bağlı olarak yeni izinler verebilir ve bulut kaynakları için tam zamanında erişimi otomatikleştirebilir.

  • Son 90 gün boyunca kullanılmayan izinlerin otomatik olarak silinmesi.
  • İsteğe bağlı izinler: Kimliklere sınırlı bir süre veya gerektiğinde isteğe bağlı izinler verin.

İzleyici

Müşteriler makine öğrenmesi destekli (ML destekli) uyarılarla anormal etkinlikleri algılayabilir ve ayrıntılı adli raporlar oluşturabilir.

  • ML destekli anomali algılamaları.
  • Hızlı araştırma ve düzeltmeyi desteklemek için kimlikler, eylemler ve kaynaklar hakkında bağlam açısından zengin adli raporlar.

İzin Yönetimi, en az ayrıcalık erişim ilkesini geliştirerek Sıfır Güven güvenlik stratejilerini derinleştirir ve müşterilerin şunları sağlamasına olanak sağlar:

  • Kapsamlı görünürlük elde edin: Hangi kimliğin ne, nerede ve ne zaman yaptığını keşfedin.
  • En az ayrıcalık erişimini otomatikleştirme: Kimliklerin doğru zamanda doğru izinlere sahip olduğundan emin olmak için erişim analizini kullanın.
  • Hizmet olarak altyapı (IaaS) platformları genelinde erişim ilkelerini birleştirme: Bulut altyapınızda tutarlı güvenlik ilkeleri uygulayın.

Kuruluşunuz bulma, düzeltme ve izleme aşamalarını keşfedip uyguladıktan sonra, modern bir sıfır güven güvenlik stratejisinin temel yapılarından birini oluşturdunuz.

Sonraki adımlar