Integration von Microsoft Entra Permissions Management in Microsoft Defender for Cloud

Cloud Infrastructure Entitlement Management (CIEM) ist ein Sicherheitsmodell, das Organisationen beim Verwalten und Steuern des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur hilft. CIEM ist eine wichtige Komponente einer Cloud Native Application Protection Platform (CNAPP)-Lösung, die Einblicke bietet, wer Zugriff auf welche Ressourcen hat, und sicherstellt, dass Zugriffsrechte mit dem Prinzip der geringsten Rechte (PoLP) übereinstimmen, bei dem Benutzer nur über Zugriffsebenen verfügen, die mindestens zum Ausführen ihrer Aufgaben erforderlich sind.

Microsoft bietet sowohl CNAPP- als auch CIEM-Lösungen mit Microsoft Defender for Cloud (CNAPP) und Microsoft Entra Permissions Management (CIEM). Sowohl Defender for Cloud als auch Permissions Management unterstützen die Sicherheit von Cloudumgebungen für Kunden, sind jedoch zwei unterschiedliche Sicherheitslösungen, die sich auf verschiedene Aspekte der Cloudsicherheit beziehen. Permissions Management konzentriert sich auf das Verwalten und Erzwingen fein abgestimmter Zugriffssteuerungen und Berechtigungen für Identitäten in Multicloudinfrastrukturen. Defender for Cloud konzentriert sich auf die Sicherung von cloudnativen Anwendungen wie Containern, Microservices und serverlosen Anwendungen durch Sichtbarkeit des Anwendungsverhaltens und des Sicherheitsstatus.

So funktioniert Permissions Management mit Defender for Cloud

Funktionen von Permissions Management stehen zur Integration in den Defender for Cloud CSPM-Plan zur Verfügung. Durch das Hinzufügen der Funktionen von Permissions Management zu Defender for Cloud wird die Verhinderung von Sicherheitsverletzungen gestärkt, die aufgrund übermäßiger Berechtigungen oder Fehlkonfigurationen in der Cloudumgebung auftreten können. Durch die kontinuierliche Überwachung und Verwaltung von Cloudberechtigungen trägt Permissions Management dazu bei, die Angriffsfläche zu reduzieren, potenzielle Bedrohungen zu erkennen und die Einhaltung gesetzlicher Standards aufrechtzuerhalten. Diese zusätzlichen Funktionen machen Permissions Management zu einem wesentlichen Tool, das in die Funktionen von Defender for Cloud integriert werden kann, um cloudnative Anwendungen abzusichern und vertrauliche Daten in der Cloud zu schützen.

Fähigkeiten von Permissions Management und Defender for Cloud

Gängige Anwendungsfälle und -szenarien

Mit den zusätzlichen Funktionen von Permissions Management können Sie Berechtigungsanalysen, nicht verwendete Berechtigungen für aktive Identitäten und Identitäten mit übermäßig umfangreichen Berechtigungen nachverfolgen und diese dann mindern, um die bewährte Methode der geringsten Berechtigungen in Defender for Cloud zu unterstützen.

Nächste Schritte

• Anweisungen zum Aktivieren von Permissions Management in Ihrer Defender for Cloud-Umgebung finden Sie unter Aktivieren von Permissions Management in Microsoft Defender for Cloud.