Mi az a Microsoft Entra Permissions Management?

Cikk
03/12/2025

A Microsoft Entra Permissions Management egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a túlzott jogosultságú számítási feladatok és felhasználói identitások, műveletek és erőforrások a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban.

Az Engedélykezelés észleli, automatikusan optimalizálja, és folyamatosan figyeli a nem használt és a túlzott engedélyeket.

A szervezeteknek a nulla megbízhatósági biztonság központi elemének kell tekinteniük az engedélykezelést, hogy a lehető legkisebb jogosultsági hozzáférést implementálhassák a teljes infrastruktúrájukon:

A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével küzdenek.
Az identitások és a felhőszolgáltatások növekedésével a magas kockázatú felhőengedélyek száma kirobban, ami kiterjeszti a szervezetek támadási felületét.
Az informatikai biztonsági csapatokra nagyobb nyomás nehezedik annak biztosítása érdekében, hogy a bővülő felhőbeli tulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciae még összetettebbé teszi a biztonság és identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.

Kulcshasználati esetek

Az Engedélyek kezelése három fontos használati eset kezelését teszi lehetővé az ügyfelek számára: felderítik, szervizelik, és figyelik.

Az Engedélykezelés úgy lett kialakítva, hogy javasoljuk az alábbi fázisok mindegyikének "lépésről lépésre" történő elvégzését, hogy betekintést nyerhessen a szervezeten belüli engedélyekbe. Ennek az az oka, hogy általában nem tud műveletet elvégezni a nem felderített adatokon, hasonlóképpen nem tudja folyamatosan kiértékelni, hogy mi nem lett kijavítva.

Permissions Management használati esetábra a felderítési, szervizelési és monitorozási fázisokat mutatja.

Felfedezés

Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbség kiértékelésével.

Felhőközi engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.
Engedélykúszási index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Az engedélyek alapján méri, hogy az azonosítók mennyi kárt okozhatnak.
Engedélyhasználat-elemzés: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.

Javítás

Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak meg, és automatizálhatják a felhőbeli erőforrásokhoz való igény szerinti hozzáférést.

Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
Igény szerinti engedélyek: Igény szerinti identitásengedélyek biztosítása korlátozott ideig vagy igény szerint.

Képernyő

Az ügyfelek gépi tanulással (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes törvényszéki jelentéseket készíthetnek.

ML-alapú anomáliadetektálások.
Kontextusban gazdag törvényszéki jelentések identitásokról, műveletekről és erőforrásokról a gyors kivizsgálás és helyreállítás támogatásához.

Az Engedélyek kezelése a minimális jogosultsági hozzáférési elv kibővítésével elmélyíti a zéró megbízhatósági biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:

Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
A minimális jogosultsági hozzáférés automatizálása: Hozzáférési elemzések használatával biztosíthatja, hogy az identitások megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
Hozzáférési szabályzatok egységesítése az infrastruktúra szolgáltatásként (IaaS)-platformokon: Egységes biztonsági szabályzatok implementálása a felhőinfrastruktúra egészében.

Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, zéró megbízhatóságú biztonsági stratégia egyik alappilléretét.

Következő lépések

Mélyítse tudását a(z) Bevezetés a Microsoft Entra Jogok Kezelése tanulási modul segítségével.
Regisztráljon egy 45 napos ingyenes próbaverziós az Engedélyek kezelése szolgáltatásra.
Az engedélyek kezelésével kapcsolatos gyakori kérdések listáját gyakori kérdésekcímű témakörben találja.

Megosztás a következőn keresztül: