Správa oprávnění (CIEM)
Integrace Microsoft Defenderu pro cloud s Správa oprávnění Microsoft Entra (Správa oprávnění) poskytuje model zabezpečení CIEM (Cloud Infrastructure Entitlement Management), který organizacím pomáhá spravovat a řídit přístup uživatelů a nároky v cloudové infrastruktuře. CIEM je důležitou součástí řešení CNAPP (Cloud Native Application Protection Platform), které poskytuje přehled o tom, kdo nebo co má přístup ke konkrétním prostředkům. CIEM zajišťuje, aby přístupová práva dodržovala princip nejnižších oprávnění (PoLP), kdy uživatelé nebo identity úloh, jako jsou aplikace a služby, přijímají pouze minimální úrovně přístupu potřebné k provádění jejich úloh. CIEM také pomáhá organizacím monitorovat a spravovat oprávnění napříč několika cloudovými prostředími, včetně Azure, AWS a GCP.
Integrace správy oprávnění s programem Defender for Cloud (CNAPP) posiluje zabezpečení cloudu tím, že brání narušení zabezpečení způsobené nadměrnými oprávněními nebo chybnou konfigurací. Správa oprávnění nepřetržitě monitoruje a spravuje cloudová oprávnění, pomáhá zjišťovat přístupové plochy útoků, zjišťovat hrozby, oprávnění k přístupu správné velikosti a udržovat dodržování předpisů. Tato integrace vylepšuje možnosti Defenderu for Cloud při zabezpečení aplikací nativních pro cloud a ochraně citlivých dat.
Tato integrace přináší následující přehledy odvozené ze sady Správa oprávnění Microsoft Entra do portálu Microsoft Defender for Cloud. Další informace najdete v matici funkcí.
Běžné případy použití a scénáře
Funkce správy oprávnění se integrují jako cenná komponenta v rámci plánu Správa stavu zabezpečení cloudu (CSPM) v programu Defender. Integrované funkce jsou základní a poskytují základní funkce v programu Microsoft Defender for Cloud. Díky těmto přidaným funkcím můžete sledovat analýzy oprávnění, nepoužívané oprávnění pro aktivní identity a identity s více oprávněními a zmírnit je tak, aby podporovaly osvědčené postupy s nejnižšími oprávněními.
Integrace vytváří doporučení v rámci ovládacího prvku zabezpečení Spravovat přístup a oprávnění na stránce Doporučení v defenderu pro cloud.
Známá omezení
Účty AWS a GCP, které byly nasazené ve správě oprávnění před onboardingem do defenderu pro cloud, není možné integrovat prostřednictvím Microsoft Defenderu pro cloud.
Matice funkcí
Funkce integrace je součástí plánu CSPM v programu Defender a nevyžaduje licenci pro správu oprávnění. Další informace o dalších možnostech, které můžete získat ze správy oprávnění, najdete v matici funkcí:
| Kategorie | Možnosti | Defender for Cloud | Správa oprávnění |
|---|---|---|---|
| Zjišťování | Zjišťování oprávnění pro rizikové identity (včetně nepoužívaných identit, nadměrně zřízených aktivních identit, super identit) v Azure, AWS, GCP | ✓ | ✓ |
| Zjišťování | Index creep oprávnění (PCI) pro vícecloudová prostředí (Azure, AWS, GCP) a všechny identity | ✓ | ✓ |
| Zjišťování | Zjišťování oprávnění pro všechny identity, skupiny v Azure, AWS, GCP | ❌ | ✓ |
| Zjišťování | Analýza využití oprávnění, přiřazení rolí / zásad v Azure, AWS, GCP | ❌ | ✓ |
| Zjišťování | Podpora zprostředkovatelů identit (včetně AWS IAM Identity Center, Okta, GSuite) | ❌ | ✓ |
| Opravit | Automatizované odstraňování oprávnění | ❌ | ✓ |
| Opravit | Náprava identit připojením nebo odpojením oprávnění | ❌ | ✓ |
| Opravit | Vlastní role / Generování zásad AWS na základě aktivit identit, skupin atd. | ❌ | ✓ |
| Opravit | Oprávnění na vyžádání (přístup vázaný na čas) pro lidské identity a identity úloh prostřednictvím Centra pro správu Microsoft Entra, rozhraní API, aplikace ServiceNow. | ❌ | ✓ |
| Monitor | Detekce anomálií využívajících Machine Learning | ❌ | ✓ |
| Monitor | Upozornění založená na aktivitách, upozornění založená na pravidlech | ❌ | ✓ |
| Monitor | Kontextové forenzní sestavy (například sestava historie PCI, uživatelská oprávnění a sestava využití atd.) | ❌ | ✓ |
Související obsah
Zjistěte, jak povolit správu oprávnění v Programu Microsoft Defender pro cloud.