Microsoft Entra 權限管理 與 適用於雲端的 Microsoft Defender整合

雲端基礎結構權利管理 (CIEM) 是一種安全性模型，可協助組織管理及控制其雲端基礎結構中的使用者存取權和權利。 CIEM 是雲端原生應用程式保護平臺 （CNAPP） 解決方案的重要元件，可查看誰能夠存取哪些資源，並確保訪問許可權符合最低許可權原則（PoLP），用戶必須具備執行其工作所需的最低存取層級。

Microsoft 使用適用於雲端的 Microsoft Defender (CNAPP) 和 Microsoft Entra 權限管理 (CIEM) 提供 CNAPP 和 CIEM 解決方案。 雖然 適用於雲端的 Defender 和許可權管理都有助於保護客戶的雲端環境，但它們是兩個不同的安全性解決方案，可解決雲端安全性的不同層面。 許可權管理著重於管理和強制執行跨多雲端基礎結構身分識別的精細訪問控制、許可權和權利。 適用於雲端的 Defender 著重於透過查看應用程式行為和安全性狀態來保護雲端原生應用程式，例如容器、微服務和無伺服器應用程式。

許可權管理如何與 適用於雲端的 Defender 搭配運作

許可權管理功能可用來整合至 適用於雲端的 Defender CSPM 方案。 新增許可權管理的功能，適用於雲端的 Defender 強化了因雲端環境中過度許可權或設定錯誤而可能發生的安全性缺口。 藉由持續監視和管理雲端權利，許可權管理可協助降低受攻擊面、偵測潛在威脅，以及維護法規標準的合規性。 這些新增的功能讓許可權管理成為整合至 適用於雲端的 Defender 功能的重要工具，用於保護雲端原生應用程式及保護雲端中的敏感數據。

許可權管理和 適用於雲端的 Defender 功能

常見使用案例和個案

透過新增的許可權管理功能，您可以追蹤許可權分析、使用中身分識別的未使用許可權，以及過度許可權的身分識別，然後採取行動來減輕這些許可權，以支援 適用於雲端的 Defender 中最低許可權的最佳做法。

下一步

• 如需如何在 適用於雲端的 Defender 環境中啟用許可權管理的指示，請參閱在 適用於雲端的 Microsoft Defender 中啟用許可權管理。