İzin Yönetimi (CIEM)
Bulut için Microsoft Defender'nin Microsoft Entra İzin Yönetimi (İzin Yönetimi) ile tümleştirmesi, kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan bir Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) güvenlik modeli sağlar. CIEM, Bulut Yerel Uygulama Koruma Platformu (CNAPP) çözümünün belirli kaynaklara kimlerin veya nelerin erişimi olduğuna ilişkin görünürlük sağlayan kritik bir bileşenidir. CIEM, erişim haklarının, kullanıcıların veya uygulamalar ve hizmetler gibi iş yükü kimliklerinin görevlerini gerçekleştirmek için gereken en düşük erişim düzeylerini aldığı en az ayrıcalık ilkesine (PoLP) bağlı kalmasını sağlar. CIEM, kuruluşların Azure, AWS ve GCP gibi birden çok bulut ortamı genelinde izinleri izlemesine ve yönetmesine de yardımcı olur.
İzin Yönetimi'nin Bulut için Defender (CNAPP) ile tümleştirilmesi, aşırı izinlerin veya yanlış yapılandırmaların neden olduğu güvenlik ihlallerini önleyerek bulut güvenliğini güçlendirir. İzin Yönetimi bulut yetkilendirmelerini sürekli izler ve yönetir, saldırı yüzeylerini keşfetmeye, tehditleri algılamaya, erişim izinlerini doğru boyutlandırmaya ve uyumluluğu sürdürmeye yardımcı olur. Bu tümleştirme, buluta özel uygulamaların güvenliğini sağlama ve hassas verileri koruma konusunda Bulut için Defender özelliklerini geliştirir.
Bu tümleştirme, Microsoft Entra İzin Yönetimi paketinden türetilen aşağıdaki içgörüleri Bulut için Microsoft Defender portalına getirir. Daha fazla bilgi için bkz. özellik matrisi.
Yaygın kullanım örnekleri ve senaryolar
İzin Yönetimi özellikleri, Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planında değerli bir bileşen olarak tümleşir. Tümleşik özellikler temeldir ve Bulut için Microsoft Defender içindeki temel işlevleri sağlar. Bu eklenen özelliklerle, izin analizini, etkin kimlikler için kullanılmayan izinleri ve aşırı izinli kimlikleri izleyebilir ve en iyi ayrıcalık uygulamalarını desteklemek için bunları azaltabilirsiniz.
Tümleştirme, Bulut için Defender Öneriler sayfasındaki Erişimi ve İzinleri Yönet güvenlik denetimi altında öneriler oluşturur.
Bilinen sınırlamalar
Bulut için Defender eklemeden önce İzin Yönetimi'ne eklenen AWS ve GCP hesapları Bulut için Microsoft Defender aracılığıyla tümleştirilemiyor.
Özellik matrisi
Tümleştirme özelliği, Defender CSPM planının bir parçası olarak gelir ve İzin Yönetimi lisansı gerektirmez. İzin Yönetimi'nden alabileceğiniz diğer özellikler hakkında daha fazla bilgi edinmek için özellik matrisine bakın:
| Kategori | Özellikler | Bulut için Defender | İzin Yönetimi |
|---|---|---|---|
| Bulma | Azure, AWS, GCP'de riskli kimlikler (kullanılmayan kimlikler, fazla sağlanmış etkin kimlikler, süper kimlikler dahil) için izin bulma | ✓ | ✓ |
| Bulma | Çoklu bulut ortamları (Azure, AWS, GCP) ve tüm kimlikler için Permissions Creep Index (PCI) | ✓ | ✓ |
| Bulma | Azure, AWS, GCP'deki tüm kimlikler, gruplar için izin bulma | ❌ | ✓ |
| Bulma | Azure, AWS, GCP'de izin kullanım analizi, rol / ilke atamaları | ❌ | ✓ |
| Bulma | Kimlik Sağlayıcıları desteği (AWS IAM Kimlik Merkezi, Okta, GSuite dahil) | ❌ | ✓ |
| Düzelt | İzinleri otomatik silme | ❌ | ✓ |
| Düzelt | İzinleri ekleyerek /ayırarak kimlikleri düzeltme | ❌ | ✓ |
| Düzelt | Kimliklerin, grupların vb. etkinliklerine göre özel rol / AWS İlkesi oluşturma. | ❌ | ✓ |
| Düzelt | Microsoft Entra yönetim merkezi, API'ler, ServiceNow uygulaması aracılığıyla insan ve iş yükü kimlikleri için isteğe bağlı izinler (zamana bağlı erişim). | ❌ | ✓ |
| İzleyici | Makine Öğrenmesi destekli anomali algılamaları | ❌ | ✓ |
| İzleyici | Etkinlik tabanlı, kural tabanlı uyarılar | ❌ | ✓ |
| İzleyici | Bağlam açısından zengin adli raporlar (örneğin PCI geçmiş raporu, kullanıcı yetkilendirmesi ve kullanım raporu vb.) | ❌ | ✓ |
İlgili içerik
Bulut için Microsoft Defender'da İzin Yönetimi'nin nasıl etkinleştirileceği hakkında bilgi edinin.