Dela via

Behörighetshantering (CIEM)

  • Artikel

Microsoft Defender för molnets integrering med Upravljanje dozvolama za Microsoft Entra (Behörighetshantering) tillhandahåller en säkerhetsmodell för hantering av berättigande av molninfrastruktur (CIEM) som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur. CIEM är en viktig komponent i CNAPP-lösningen (Cloud Native Application Protection Platform) som ger insyn i vem eller vad som har åtkomst till specifika resurser. CIEM säkerställer att åtkomsträttigheterna följer principen om lägsta behörighet (PoLP), där användare eller arbetsbelastningsidentiteter, till exempel appar och tjänster, endast får den lägsta åtkomstnivå som krävs för att utföra sina uppgifter. CIEM hjälper också organisationer att övervaka och hantera behörigheter i flera molnmiljöer, inklusive Azure, AWS och GCP.

Integreringen av behörighetshantering med Defender for Cloud (CNAPP) stärker molnsäkerheten genom att förhindra säkerhetsöverträdelser som orsakas av överdrivna behörigheter eller felkonfigurationer. Behörighetshantering övervakar och hanterar kontinuerligt molnrättigheter, vilket hjälper till att identifiera attackytor, identifiera hot, behörigheter för rätt storlek och upprätthålla efterlevnad. Den här integreringen förbättrar funktionerna i Defender för molnet när det gäller att skydda molnbaserade program och skydda känsliga data.

Den här integreringen ger följande insikter som härleds från Upravljanje dozvolama za Microsoft Entra-sviten till Microsoft Defender för molnet-portalen. Mer information finns i funktionsmatrisen.

Vanliga användningsfall och scenarier

Behörighetshanteringsfunktioner integreras som en värdefull komponent i CSPM-planen (Cloud Security Posture Management). De integrerade funktionerna är grundläggande och tillhandahåller de viktigaste funktionerna i Microsoft Defender för molnet. Med de här funktionerna kan du spåra behörighetsanalyser, oanvända behörigheter för aktiva identiteter och överbehörighetsidentiteter och minimera dem för att stödja bästa praxis för minsta möjliga behörighet.

Integreringen skapar rekommendationer under säkerhetskontrollen Hantera åtkomst och behörigheter på sidan Rekommendationer i Defender för molnet.

Kända begränsningar

AWS- och GCP-konton som registrerades i Behörighetshantering innan de registrerades i Defender för molnet kan inte integreras via Microsoft Defender för molnet.

Funktionsmatris

Integreringsfunktionen ingår i Defender CSPM-planen och kräver ingen licens för behörighetshantering. Mer information om andra funktioner som du kan ta emot från Behörighetshantering finns i funktionsmatrisen:

Kategori Funktioner Defender för molnet Behörighetshantering
Identifiera Behörighetsidentifiering för riskfyllda identiteter (inklusive oanvända identiteter, överetablerade aktiva identiteter, superidentiteter) i Azure, AWS, GCP
Identifiera Behörigheter för Creep Index (PCI) för miljöer med flera moln (Azure, AWS, GCP) och alla identiteter
Identifiera Behörighetsidentifiering för alla identiteter, grupper i Azure, AWS, GCP
Identifiera Behörigheter för användningsanalys, roll-/principtilldelningar i Azure, AWS, GCP
Identifiera Stöd för identitetsprovidrar (inklusive AWS IAM Identity Center, Okta, GSuite)
Åtgärda Automatisk borttagning av behörigheter
Åtgärda Åtgärda identiteter genom att koppla/koppla från behörigheterna
Åtgärda Anpassad roll/generering av AWS-princip baserat på aktiviteter för identiteter, grupper osv.
Åtgärda Behörigheter på begäran (tidsbunden åtkomst) för mänskliga identiteter och arbetsbelastningsidentiteter via Administrationscenter för Microsoft Entra, API:er, ServiceNow-appen.
Monitor Mašinsko učenje avvikelseidentifieringar
Monitor Aktivitetsbaserade, regelbaserade aviseringar
Monitor Sammanhangsrika kriminaltekniska rapporter (till exempel PCI-historikrapport, användarrättigheter och användningsrapport osv.)

Relaterat innehåll

Lär dig hur du aktiverar behörighetshantering i Microsoft Defender för molnet.