Введение
Организации используют Microsoft 365 для управления конфиденциальными данными и основными конфигурациями, которые поддерживают бесперебойную работу своих операций. Хотя внешние угрозы являются серьезной проблемой, внутренние административные процессы также могут представлять риски безопасности, если их не контролировать должным образом. Например, постоянные административные разрешения могут привести к неправильному использованию, несанкционированным доступом или проблемам с соответствием требованиям, если учетная запись скомпрометирована.
Управление привилегированным доступом (PAM) в Microsoft Purview решает эту проблему, предоставляя временные разрешения для административных действий для конкретных задач. Это гарантирует, что доступ предоставляется только при необходимости, с минимальным уровнем привилегий и в течение ограниченного времени.
В этом модуле вы:
- Узнайте об нулевом постоянном доступе, JIT-доступе и достаточном доступе.
- Узнайте, как PAM работает с инструментами безопасности Microsoft 365, такими как Microsoft Entra управление привилегированными пользователями (PIM), для повышения безопасности.
- Настройте политики PAM, чтобы требовать утверждения для конфиденциальных административных задач.
- Управление запросами привилегированного доступа путем отправки, утверждения и аудита.
По завершении этого модуля вы узнаете, как использовать PAM для защиты критически важных задач, снижения риска и поддержки требований к соответствию.