Microsoft Entra 權限管理與適用於雲端的 Microsoft Defender 整合

雲端基礎結構權利管理 (CIEM) 是一種安全性模型，可協助組織管理及控制其雲端基礎結構中的使用者存取權和權利。 CIEM 是雲端原生應用程式防護平台 (CNAPP) 解決方案的重要元件，可讓您查看誰能存取哪些資源，並確保存取權限符合最低權限原則 (PoLP)，其中使用者必須具備執行其工作所需的最低存取層級。

Microsoft 使用適用於雲端的 Microsoft Defender (CNAPP) 和 Microsoft Entra 權限管理 (CIEM) 提供 CNAPP 和 CIEM 解決方案。 雖然適用於雲端的 Defender 和權限管理都有助於保護客戶的雲端環境，但它們是兩個不同的安全性解決方案，用以解決不同層面的雲端安全性。 權限管理著重於針對跨多雲端基礎結構的身分識別，管理和強制精細的存取控制、權限和權利。 適用於雲端的 Defender 著重於透過查看應用程式行為和安全性態勢來保護雲端原生應用程式，例如容器、微服務和無伺服器應用程式。

權限管理如何與適用於雲端的 Defender 搭配運作

權限管理功能可用於整合至適用於雲端的 Defender CSPM 方案。 將權限管理的功能新增至適用於雲端的 Defender，可加強防止因雲端環境中過度權限或設定錯誤而可能發生的安全性缺口。 權限管理會持續監視及管理雲端權利，可協助縮減受攻擊面、偵測潛在威脅，以及維護法規標準的合規性。 這些新增的功能讓權限管理成為必備工具，以整合適用於雲端的 Defender 功能，進而保護雲端原生應用程式及保護雲端中的敏感資料。

權限管理和適用於雲端的 Defender 功能

常見使用案例和個案

透過權限管理的新增功能，您可追蹤權限分析、使用中身分識別的未使用權限，以及權限過高的身分識別，然後採取行動來減輕其風險，以在適用於雲端的 Defender 中支援最低權限的最佳做法。

下一步

• 如需如何在適用於雲端的 Defender 環境中啟用權限管理的指示，請參閱在適用於雲端的 Microsoft Defender 中啟用權限管理。