Share via

Bulut için Microsoft Defender ile Microsoft Entra İzin Yönetimi tümleştirmesi

  • Makale

Bulut Altyapısı Yetkilendirme Yönetimi (CIEM), kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan bir güvenlik modelidir. CIEM, kimlerin hangi kaynaklara erişimi olduğuna ilişkin görünürlük sağlayan ve erişim haklarının kullanıcıların görevlerini gerçekleştirmek için gereken minimum erişim düzeylerine sahip olduğu en düşük ayrıcalık ilkesiyle (PoLP) uyumlu olmasını sağlayan bir Bulut Yerel Uygulama Koruma Platformu (CNAPP) çözümünün kritik bir bileşenidir.

Microsoft, Bulut için Microsoft Defender (CNAPP) ve Microsoft Entra İzin Yönetimi (CIEM) ile hem CNAPP hem de CIEM çözümleri sunar. Hem Bulut için Defender hem de İzin Yönetimi müşterilerin bulut ortamlarının güvenliğini sağlamaya yardımcı olsa da, bulut güvenliğinin farklı yönlerine yönelik iki ayrı güvenlik çözümüdür. İzin Yönetimi, çok bulutlu altyapılarda kimlikler için ayrıntılı erişim denetimlerini, izinleri ve yetkilendirmeleri yönetmeye ve zorunlu kılmaya odaklanır. Bulut için Defender kapsayıcılar, mikro hizmetler ve sunucusuz uygulamalar gibi buluta özel uygulamaların güvenliğini uygulama davranışı ve güvenlik duruşu ile sağlamaya odaklanır.

İzin Yönetimi Bulut için Defender ile nasıl çalışır?

İzin Yönetimi özellikleri, Bulut için Defender CSPM planıyla tümleştirmek için kullanılabilir. İzin Yönetimi'nin Bulut için Defender özelliklerini eklemek, bulut ortamındaki aşırı izinler veya yanlış yapılandırmalar nedeniyle oluşabilecek güvenlik ihlallerinin önlenmesini güçlendirir. İzin Yönetimi, bulut yetkilendirmelerini sürekli izleyerek ve yöneterek saldırı yüzeyini azaltmaya, olası tehditleri algılamaya ve mevzuat standartlarıyla uyumluluğu sürdürmeye yardımcı olur. Bu eklenen özellikler, İzin Yönetimi'ni bulutta yerel uygulamaların güvenliğini sağlamaya ve buluttaki hassas verileri korumaya yönelik Bulut için Defender özellikleriyle tümleştirmeye yönelik temel bir araç haline getirir.

İzin Yönetimi ve Bulut için Defender özellikleri

İzin Yönetimi ve Bulut için Defender özelliklerindeki farkı gösteren tablo.

Yaygın kullanım örnekleri ve senaryolar

İzin Yönetimi'nin eklenen özellikleriyle, izin analizini, etkin kimlikler için kullanılmayan izinleri ve fazla izinli kimlikleri izleyebilir ve ardından Bulut için Defender en iyi ayrıcalık uygulamasını desteklemek üzere bunları azaltmak için işlem yapabilirsiniz.

Sonraki adımlar

  • Bulut için Defender ortamınızda İzin Yönetimi'nin nasıl etkinleştirileceğine ilişkin yönergeler için bkz. Bulut için Microsoft Defender'de İzin Yönetimini Etkinleştirme.