在 AI 时代保护标识和访问的 5 种方法
通过采用跨标识、终结点和网络的全面深层防御网络安全策略,帮助组织更好地为未来的机遇和挑战做好准备。
发现、修正和监视任何标识或资源的权限风险
Microsoft Entra 权限管理是一种云基础结构权利管理 (CIEM) 产品,通过该产品可全面直观地了解和控制与 Microsoft Azure、Amazon Web 服务 (AWS) 和 Google Cloud 平台 (GCP) 中的标识和资源有关的权限。
获得高度可见性
了解每个标识在云平台上访问的资源。
自动应用最低特权原则
充分利用使用情况分析,确保标识在正确的时间拥有正确的权限。
统一云访问策略
跨云基础结构实现一致的安全策略。
增强云安全状况
简化 Microsoft Defender for Cloud 仪表板中的权限调查结果,并获取安全状况的中心视图。
Microsoft Entra 权限管理
-
权限管理可帮助:
-
- 通过评估身份、权限和资源,从多维角度了解你的风险。
- 在整个多云基础结构中始终如一地自动执行最小特权策略。
- 通过异常和离群值检测,防止因滥用和恶意利用权限而导致的数据泄露。
-
可计费资源的定义为使用计算或内存的云服务。
权限管理支持 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform 上的所有资源,但只需要每个云提供商的可计费资源许可证。 了解详细信息。
-
45 天免费试用:免费试用权限管理并运行风险评估,以确定跨多云基础结构的主要权限风险。
-
直接在 Microsoft Defender for Cloud 仪表板中接收解决权限风险的建议。要在权限管理中了解进一步修正、管理权限和访问策略选项,需要许可证。
探索 Microsoft Entra 产品系列
使用多云身份验证和网络访问产品保护人员、应用程序、资源和设备之间的连接。
身份和访问管理
-
Microsoft Entra ID(以前为 Azure Active Directory)
管理和保护用户、应用、工作负载和设备。
-
Microsoft Entra ID 治理
保护、监视和审核对关键资产的访问。
-
Microsoft Entra 外部 ID
为客户和合作伙伴提供对任何应用的安全访问。
-
Microsoft Entra 域服务
在云中管理域控制器。
全新身份验证类别
-
Microsoft Entra 验证 ID
基于开放标准颁发和验证身份凭证。
-
Microsoft Entra 权限管理
管理整个多云基础结构的身份验证权限。
-
Microsoft Entra Workload ID
帮助应用和服务安全访问云资源。
网络访问
-
Microsoft Entra Internet 访问
安全访问 Internet、服务型软件 (SaaS) 和 Microsoft 365 应用。
-
Microsoft Entra 专用访问
帮助用户从任何位置安全连接到专用应用。
常见问题解答
-
云基础结构权利管理 (CIEM) 是下一代权限管理解决方案。CIEM 提供对所有标识执行的所有操作的可见性,强制执行最低特权原则,并跨多个云持续监视权限风险。
-
通过云权限,标识能够跨 Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure 对资源执行操作。
-
在建立和支持零信任基础时,最低特权原则是一个重要支柱。维护最小特权意味着为标识预配完成日常操作所需的最小特权。考虑到云基础结构中权限和标识的爆炸式增长,手动实施最小特权原则几乎是不可能的。
-
权限管理目前支持三种主要的公有云:Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure。
关注 Microsoft