Microsoft Entra – behörighetshantering integrering med Microsoft Defender för molnet

CiEM (Cloud Infrastructure Entitlement Management) är en säkerhetsmodell som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur. CIEM är en viktig komponent i en CNAPP-lösning (Cloud Native Application Protection Platform) som ger insyn i vem som har åtkomst till vilka resurser och säkerställer åtkomsträttigheter i enlighet med principen om lägsta behörighet (PoLP), där användarna har den lägsta åtkomstnivå som krävs för att utföra sina uppgifter.

Microsoft levererar både CNAPP- och CIEM-lösningar med Microsoft Defender för molnet (CNAPP) och Microsoft Entra – behörighetshantering (CIEM). Både Defender för molnet och Behörighetshantering hjälper till att skydda kundernas molnmiljöer, men de är två distinkta säkerhetslösningar som hanterar olika aspekter av molnsäkerhet. Behörighetshantering fokuserar på att hantera och framtvinga detaljerade åtkomstkontroller, behörigheter och rättigheter för identiteter i flera molninfrastrukturer. Defender för molnet fokuserar på att skydda molnbaserade program som containrar, mikrotjänster och serverlösa program genom insyn i programmets beteende och säkerhetsstatus.

Så här fungerar behörighetshantering med Defender för molnet

Behörighetshanteringsfunktioner är tillgängliga för integrering i Defender för molnet CSPM-plan. Genom att lägga till funktionerna i Behörighetshantering i Defender för molnet förbättras förebyggandet av säkerhetsöverträdelser som kan inträffa på grund av överdrivna behörigheter eller felkonfigurationer i molnmiljön. Genom att kontinuerligt övervaka och hantera molnrättigheter hjälper Behörighetshantering till att minska attackytan, identifiera potentiella hot och upprätthålla efterlevnaden av regelstandarder. De här funktionerna gör Behörighetshantering till ett viktigt verktyg för att integrera i funktionerna i Defender för molnet för att skydda molnbaserade program och skydda känsliga data i molnet.

Behörighetshantering och Defender för molnet funktioner

En tabell som visar skillnaden i funktioner för behörighetshantering och Defender för molnet.

Vanliga användningsfall och scenarier

Med de tillagda funktionerna i Behörighetshantering kan du spåra behörighetsanalyser, oanvända behörigheter för aktiva identiteter och överbehörigheter och sedan vidta åtgärder för att minimera dem för att stödja bästa praxis för minsta möjliga behörighet i Defender för molnet.

Nästa steg