Microsoft Entra 权限管理与 Microsoft Defender for Cloud 的集成

云基础结构权利管理 (CIEM) 是一种安全模型，可帮助组织管理和控制其云基础结构中的用户访问权限和权利。 CIEM 是云原生应用程序保护平台 (CNAPP) 解决方案的关键组件，使用它可以了解谁有权访问哪些资源，并确保访问权限符合最低特权原则 (PoLP)，在此原则下，用户只拥有执行其任务所需的最低访问权限级别。

Microsoft 通过 Microsoft Defender for Cloud (CNAPP) 和 Microsoft Entra 权限管理 (CIEM) 提供 CNAPP 和 CIEM 解决方案。 虽然 Defender for Cloud 和权限管理都有助于保护客户的云环境，但它们是两种不同的安全解决方案，旨在解决云安全性的不同方面。 权限管理侧重于跨多云基础结构管理和强制实施标识的精细访问权限以及权限和权利控制。 Defender for Cloud 侧重于通过提供应用程序行为和安全态势的洞察数据来保护云原生应用程序，例如容器、微服务和无服务器应用程序。

权限管理如何与 Defender for Cloud 配合工作

权限管理功能可以集成到 Defender for Cloud CSPM 计划中。 将权限管理的功能添加到 Defender for Cloud 可以增强由于云环境中权限过高或配置不当而导致的安全漏洞的防护。 通过持续监视和管理云权利，权限管理有助于减少攻击面、检测潜在威胁和维护法规遵从标准。 这些新增功能使权限管理成了集成到 Defender for Cloud 功能中的重要工具，可用于保护云原生应用程序和云中的敏感数据。

权限管理和 Defender for Cloud 功能

常见用例和场景

使用权限管理的新增功能，可以跟踪权限分析、活动标识未使用的权限和权限过高的标识，然后采取措施来修正这些权限，以支持 Defender for Cloud 中最低特权的最佳做法。

后续步骤

• 有关如何在 Defender for Cloud 环境中启用权限管理的说明，请参阅在 Microsoft Defender for Cloud 中启用权限管理。