интеграция Управление разрешениями Microsoft Entra с Microsoft Defender для облака

Управление правами облачной инфраструктуры (CIEM) — это модель безопасности, которая помогает организациям управлять доступом и правами пользователей и правами в облачной инфраструктуре. CIEM является важным компонентом решения Cloud Native Application Protection Platform (CNAPP), предоставляющим представление о том, кто имеет доступ к ресурсам и обеспечивает права доступа в соответствии с принципом наименьших привилегий (PoLP), где пользователи имеют минимальный уровень доступа, необходимый для выполнения своих задач.

Корпорация Майкрософт предоставляет решения CNAPP и CIEM с Microsoft Defender для облака (CNAPP) и Управление разрешениями Microsoft Entra (CIEM). Хотя и Defender для облака и управление разрешениями помогают защитить облачные среды клиентов, они два различных решения безопасности, которые рассматривают различные аспекты облачной безопасности. Управление разрешениями ориентировано на управление и применение точного контроля доступа, разрешений и прав для удостоверений в многооблачной инфраструктуре. Defender для облака фокусируется на защите облачных приложений, таких как контейнеры, микрослужбы и бессерверные приложения, благодаря видимости поведения приложений и состояния безопасности.

Как работает управление разрешениями с Defender для облака

Возможности управления разрешениями доступны для интеграции с планом CSPM Defender для облака. Добавление возможностей управления разрешениями в Defender для облака усиливает предотвращение нарушений безопасности, которые могут возникнуть из-за чрезмерного разрешения или неправильной настройки в облачной среде. Благодаря непрерывному мониторингу и управлению правами облака управление разрешениями помогает сократить область атаки, обнаружить потенциальные угрозы и обеспечить соответствие нормативным стандартам. Эти добавленные функции делают управление разрешениями важным инструментом для интеграции с возможностями Defender для облака для защиты облачных приложений и защиты конфиденциальных данных в облаке.

Возможности управления разрешениями и Defender для облака

Распространенные варианты использования и сценарии

С помощью добавленных возможностей управления разрешениями вы можете отслеживать аналитику разрешений, неиспользуемые разрешения для активных удостоверений и переопределенные удостоверения, а затем действовать, чтобы устранить их, чтобы обеспечить поддержку наименьших привилегий в Defender для облака.

Следующие шаги

• Инструкции по включению управления разрешениями в среде Defender для облака см. в разделе "Включить управление разрешениями" в Microsoft Defender для облака.