在 AI 时代保护标识和访问的 5 种方法
通过采用跨标识、终结点和网络的全面深层防御网络安全策略,帮助组织更好地为未来的机遇和挑战做好准备。
发现、修正和监视任何标识或资源的权限风险
Microsoft Entra 权限管理是一种云基础结构权利管理 (CIEM) 产品,通过该产品可全面直观地了解和控制与 Microsoft Azure、Amazon Web 服务 (AWS) 和 Google Cloud 平台 (GCP) 中的标识和资源有关的权限。
获得高度可见性
了解每个标识在云平台上访问的资源。
自动应用最低特权原则
充分利用使用情况分析,确保标识在正确的时间拥有正确的权限。
统一云访问策略
跨云基础结构实现一致的安全策略。
增强云安全状况
简化 Microsoft Defender for Cloud 仪表板中的权限调查结果,并获取安全状况的中心视图。
观看视频
使用 Microsoft Entra 权限管理保护多云权限。
权限管理可帮助:
- 通过评估身份、权限和资源,从多维角度了解你的风险。
- 在整个多云基础结构中始终如一地自动执行最小特权策略。
- 通过异常和离群值检测,防止因滥用和恶意利用权限而导致的数据泄露。
计费资源被定义为使用计算实例或数据服务的云服务。权限管理支持 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform 上的所有资源,但只需要每个云提供商的可计费资源许可证。 了解详细信息。
45 天免费试用:免费试用权限管理并运行风险评估,以确定跨多云基础结构的主要权限风险。
直接在 Microsoft Defender for Cloud 仪表板中接收解决权限风险的建议。要在权限管理中了解进一步修正、管理权限和访问策略选项,需要许可证。
建立零信任
保障员工的访问
保障客户和合作伙伴的访问
保障任何云中的访问
常见问题解答
-
云基础结构权利管理 (CIEM) 是下一代权限管理解决方案。CIEM 提供对所有标识执行的所有操作的可见性,强制执行最低特权原则,并跨多个云持续监视权限风险。
-
通过云权限,标识能够跨 Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure 对资源执行操作。
-
在建立和支持零信任基础时,最低特权原则是一个重要支柱。维护最小特权意味着为标识预配完成日常操作所需的最小特权。考虑到云基础结构中权限和标识的爆炸式增长,手动实施最小特权原则几乎是不可能的。
-
权限管理目前支持三种主要的公有云:Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure。
关注 Microsoft 安全