描述 Microsoft Entra 權限管理

已完成

Microsoft Entra 權限管理是雲端基礎結構權利管理 (CIEM) 產品,可對 Microsoft Azure、 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 的任何身分識別和任何資源提供完整的可見度和權限控制。

這項功能可協助組織解決最低權限存取零信任原則。 組織必須將權限管理視為其零信任安全性策略的核心部分,其包含在整個基礎結構中實作最低權限存取。 某些關鍵原因包含:

  • 組織逐漸採用多雲端策略,並且努力解決缺乏可見度,以及管理存取權限複雜度日益增加的問題。
  • 隨著身分識別和雲端服務的激增,高風險雲端權限的數目呈爆炸式增長,擴大了組織的受攻擊面。
  • IT 安全性小組所承受要確保可安全且符合規範地存取其擴充雲端資產的壓力增加。
  • 雲端提供者的原生存取管理模型不一致,使得安全性和身分識別在整個環境中管理權限及強制執行最低權限存取原則變得更加複雜。

權限管理會偵測、自動調整正確的大小 (補救),以及不斷地監視未使用與過多的權限。
版權管理可協助組織透過探索整個基礎結構、自動針對最低權限存取權進行權限補救,以及持續監視整個基礎結構中未使用和過多權限的需求。

螢幕擷取畫面,其中顯示權限管理三步驟: 探索、補救和監視。

探索

客戶可以藉由評估已授與權限與已使用權限之間的差距來評定權限風險。

  • 跨雲端權限探索:重要雲端平台的細微和標準化計量:AWS、Azure 和 GCP。

  • 權限蔓延指標 (PCI):彙總的計量,可定期評估與身分識別和資源中未使用或過度權限數目相關聯的風險層級。 其會根據身分識別所擁有的權限來測量可能造成多少損害。

  • 權限使用情況分析:所有身分識別、動作和資源的多維度權限風險檢視。

修復

客戶可以根據使用量來調整權限正確大小、視需要授與新權限,以及將雲端資源的 Just-In-Time 存取權自動化。

  • 自動刪除過去 90 天內未使用的權限。
  • 隨選權限:在有限的期間內或根據需求授與身分識別隨選權限。

監視器

客戶可以使用機器學習支援 (ML 支援) 的警示來偵測異常活動,並產生詳細的鑑定報告。

ML 支援的異常偵測。 有關身分識別、動作和資源的豐富內容鑒識報告,可支援快速調查和補救。 權限管理藉由增強最低權限存取原則來深化零信任安全性策略,讓客戶能夠:

  • 取得完整的可見度:探索身分識別正在執行的作業內容、位置和時機。
  • 自動化最低權限存取:使用存取分析來確保身分識別在適當的時間具有適當的權限。
  • 統一基礎結構即服務 (IaaS) 平台的存取原則:在您的雲端基礎結構實作一致的安全性原則。

在貴組織探究並實作了探索、補救和監視階段後,您便已建立新式零信任安全性策略的其中一個核心要素。