Udostępnij za pośrednictwem


Zarządzanie uprawnieniami (CIEM)

Microsoft Defender dla Chmury integracja z usługą Zarządzanie uprawnieniami Microsoft Entra (Permissions Management) zapewnia model zabezpieczeń zarządzania upoważnieniami do infrastruktury chmury (CIEM), który pomaga organizacjom zarządzać dostępem użytkowników i uprawnieniami oraz kontrolować je w infrastrukturze chmury. CIEM to krytyczny składnik rozwiązania Cloud Native Application Protection Platform (CNAPP), który zapewnia wgląd w to, kto lub co ma dostęp do określonych zasobów. CiEM zapewnia, że prawa dostępu są zgodne z zasadą najniższych uprawnień (PoLP), gdzie użytkownicy lub tożsamości obciążeń, takie jak aplikacje i usługi, otrzymują tylko minimalne poziomy dostępu niezbędne do wykonywania swoich zadań. CiEM pomaga również organizacjom monitorować uprawnienia i zarządzać nimi w wielu środowiskach chmury, w tym na platformie Azure, AWS i GCP.

Integracja zarządzania uprawnieniami z usługą Defender dla Chmury (CNAPP) zwiększa bezpieczeństwo chmury, zapobiegając naruszeniom zabezpieczeń spowodowanym nadmiernymi uprawnieniami lub błędami konfiguracji. Zarządzanie uprawnieniami stale monitoruje uprawnienia do chmury i zarządza nimi, pomagając wykrywać powierzchnie ataków, wykrywać zagrożenia, uprawnienia dostępu o odpowiednim rozmiarze i utrzymywać zgodność. Ta integracja zwiększa możliwości Defender dla Chmury w zabezpieczaniu aplikacji natywnych dla chmury i ochronie poufnych danych.

Ta integracja zapewnia następujące szczegółowe informacje pochodzące z pakietu Zarządzanie uprawnieniami Microsoft Entra w portalu Microsoft Defender dla Chmury. Aby uzyskać więcej informacji, zobacz macierz funkcji.

Typowe przypadki użycia i scenariusze

Funkcje zarządzania uprawnieniami integrują się jako cenny składnik w ramach planu zarządzania stanem zabezpieczeń w chmurze (CSPM). Zintegrowane możliwości są podstawowe, zapewniając podstawowe funkcje w ramach Microsoft Defender dla Chmury. Dzięki tym dodanym funkcjom możesz śledzić analizę uprawnień, nieużywane uprawnienia dla aktywnych tożsamości i tożsamości z nadmiernymi uprawnieniami oraz ograniczać je w celu zapewnienia obsługi najlepszych rozwiązań dotyczących najniższych uprawnień.

Integracja tworzy zalecenia w obszarze Kontrola zabezpieczeń Zarządzanie dostępem i uprawnieniami na stronie Zalecenia w Defender dla Chmury.

Znane ograniczenia

Konta usług AWS i GCP, które zostały dołączone do usługi Permissions Management, zanim zostały dołączone do Defender dla Chmury nie można zintegrować za pośrednictwem Microsoft Defender dla Chmury.

Macierz funkcji

Funkcja integracji jest częścią planu CSPM w usłudze Defender i nie wymaga licencji zarządzania uprawnieniami. Aby dowiedzieć się więcej o innych możliwościach, które można uzyskać z obszaru Zarządzanie uprawnieniami, zapoznaj się z macierzą funkcji:

Kategoria Możliwości Defender dla Chmury Zarządzanie uprawnieniami
Odnajdywanie Odnajdywanie uprawnień dla ryzykownych tożsamości (w tym nieużywanych tożsamości, nadmiernie aprowizowanych aktywnych tożsamości, super tożsamości) na platformie Azure, AWS, GCP
Odnajdywanie Indeks pełzania uprawnień (PCI) dla środowisk wielochmurowych (Azure, AWS, GCP) i wszystkich tożsamości
Odnajdywanie Odnajdywanie uprawnień dla wszystkich tożsamości, grup na platformie Azure, AWS, GCP
Odnajdywanie Uprawnienia analizy użycia, ról/ przypisań zasad na platformie Azure, AWS, GCP
Odnajdywanie Obsługa dostawców tożsamości (w tym AWS IAM Identity Center, Okta, GSuite)
Korygowanie Automatyczne usuwanie uprawnień
Korygowanie Korygowanie tożsamości przez dołączenie/odłączenie uprawnień
Korygowanie Niestandardowa rola/generowanie zasad platformy AWS na podstawie działań tożsamości, grup itp.
Korygowanie Uprawnienia na żądanie (dostęp ograniczony czasowo) dla tożsamości człowieka i obciążenia za pośrednictwem centrum administracyjnego firmy Microsoft Entra, interfejsów API, aplikacji ServiceNow.
Monitor Wykrywanie anomalii oparte na uczeniu maszynowym
Monitor Alerty oparte na działaniach oparte na regułach
Monitor Raporty kryminalistyczne bogate w kontekst (na przykład raport historii PCI, raport uprawnień użytkowników i użycia itp.)

Dowiedz się, jak włączyć zarządzanie uprawnieniami w Microsoft Defender dla Chmury.