Microsoft は、あらゆるクラウド内のあらゆる ID のアクセス許可を制御する統合 CIEM ソリューションである CloudKnox Permissions Management のパブリック プレビューを発表しました。最新のソリューションは、許可リスクを継続的に監視して修正し、重要なクラウド リソースを保護します。
CloudKnox Permissions Management を使用すると、クラウド インフラストラクチャ全体のすべての ID、ID が付与する権限、および使用する権限を完全に可視化できます。ユーザー ID に加えて、アマゾン ウェブ サービス (AWS)、Google クラウド プラットフォーム (GCP)、Microsoft Azure の 3 つの主要なクラウド プロバイダーにわたる仮想マシン、アクセス キー、コンテナ、スクリプトなどのワークロード ID も含まれます。
ユーザーは、ダッシュボードから組織の権限プロファイルの概要を確認して、インフラストラクチャ全体で最も危険な ID とリソースの場所を検出できます。また、付与されたアクセス許可と使用されたアクセス許可の間のギャップを計算する 0 から 100 までの単一の指標である Permission Creep Index も利用します。
新しいリソースを使用すると、ユーザーは過剰な権限を調整し、インフラストラクチャ内の最も重要な権限リスクを特定した後、最小権限ポリシーを自動的に適用できます。各 ID のアクセス許可使用状況データの履歴を監視し、ユーザーはその ID のアクセス許可を日常の操作にのみ使用されるように調整できます。
不審なアクティビティが検出された場合、機械学習による異常および外れ値の検出アラートがユーザーに特権乱用やデータ漏洩の可能性を避けるよう警告します。ユーザーは、特定の一連の操作またはリソースに対してカスタム アラート トリガーを設定して監視を自動化し、インシデント対応を実行したり、インフラストラクチャを監視して迅速な修復をサポートするカスタム フォレンジック レポートを生成したりすることもできます。
パブリック プレビューに参加するには、こちらの専用ページにアクセスしてください。このトピックについて詳しく知りたい場合は、2 月 25 日のセキュリティ インシデントの次のステップに向けてここにサインアップしてください。
以上がMicrosoft の CloudKnox 権限管理がパブリック プレビューで利用可能になりましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。