Mi Microsoft Entra Engedélykezelés

Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a túlzott jogosultságú számítási feladatok és felhasználói identitások, műveletek és erőforrások a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban.

Az Engedélyek kezelése észleli, automatikusan megfelelő méreteket, és folyamatosan figyeli a nem használt és a túlzott engedélyeket.

A szervezeteknek a Teljes felügyelet biztonságuk központi elemének kell tekinteniük az engedélyek kezelését, hogy a lehető legkisebb jogosultsági hozzáférést implementálhassák a teljes infrastruktúrájukon:

• A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével küzdenek.
• Az identitások és a felhőszolgáltatások növekedésével a magas kockázatú felhőengedélyek száma kirobban, ami kiterjeszti a szervezetek támadási felületét.
• Az informatikai biztonsági csapatokra nagyobb nyomás nehezedik annak biztosítása érdekében, hogy a bővülő felhőbeli tulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
• A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciae még összetettebbé teszi a biztonság és identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.

Kulcshasználati esetek

Az Engedélyek kezelése lehetővé teszi, hogy az ügyfelek három kulcshasználati esettel foglalkozjanak: a felderítés, a szervizelés és a figyelés.

Az Engedélyek kezelése úgy lett kialakítva, hogy az alábbi fázisok mindegyikét "lépésről lépésre" ajánlottuk, hogy betekintést nyerhessen a szervezeten belüli engedélyekbe. Ennek az az oka, hogy általában nem tud műveletet elvégezni a nem felderített adatokon, hasonlóképpen nem tudja folyamatosan kiértékelni, hogy mi nem lett kijavítva.

Felderítés

Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbség kiértékelésével.

• Felhőközi engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.
• Engedélykúszási index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.
• Engedélyhasználat-elemzés: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.

Javítás

Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak meg, és automatizálhatják a felhőbeli erőforrásokhoz való igény szerinti hozzáférést.

• Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
• Igény szerinti engedélyek: Igény szerinti identitásengedélyek biztosítása korlátozott ideig vagy igény szerint.

Monitor

Az ügyfelek gépi tanulással (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes törvényszéki jelentéseket készíthetnek.

• ML-alapú anomáliadetektálások.
• Környezetgazdag törvényszéki jelentések identitásokról, műveletekről és erőforrásokról a gyors kivizsgálás és szervizelés támogatásához.

Az Engedélyek kezelése a legalacsonyabb jogosultsági hozzáférési elv kibővítésével elmélyíti Teljes felügyelet biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:

• Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
• A minimális jogosultsági hozzáférés automatizálása: Hozzáférési elemzések használatával biztosíthatja, hogy az identitások megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
• Hozzáférési szabályzatok egységesítése az infrastruktúra szolgáltatásként (IaaS)-platformokon: Egységes biztonsági szabályzatok implementálása a felhőinfrastruktúra egészében.

Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, zéró megbízhatóságú biztonsági stratégia egyik alappilléretét.

Következő lépések

• Mélyítse el a tanulást a Microsoft Entra Engedélykezelés tanulási modul bemutatása segítségével.
• Regisztráljon az Engedélyek kezelése 45 napos ingyenes próbaverziójára .
• Az engedélyek kezelésével kapcsolatos gyakori kérdések (GYIK) listáját a gyakori kérdések között találja.