Microsoft 已宣布 CloudKnox Permissions Management 的公開預覽版,這是一個統一的 CIEM 解決方案,可控制任何雲端中任何身分的權限。最新的解決方案持續監控和修復權限風險,以保護關鍵雲端資源。
CloudKnox 權限管理可讓您全面了解整個雲端基礎架構中的所有身分及其授予的權限和使用的權限。除了用戶身份之外,它還包括跨亞馬遜網路服務 (AWS)、谷歌雲端平台 (GCP) 和微軟 Azure 這三大雲端供應商的工作負載身份,如虛擬機器、存取金鑰、容器和腳本。
使用者可以從儀表板中找到其組織權限設定檔的概覽,以偵測整個基礎架構中風險最高的身分和資源的位置。它還利用了 Permission Creep Index,這是一個從 0 到 100 的單一指標,用於計算授予的權限和使用的權限之間的差距。
新資源使用戶能夠在確定其基礎架構中最關鍵的權限風險後,調整過多的權限並自動執行最低權限策略。它監控每個身分的歷史權限使用數據,使用者可以將該身分的權限調整為僅用於日常操作的權限。
如果偵測到任何可疑活動,機器學習驅動的異常和異常值偵測警報將警告用戶,以避免特權濫用和潛在的資料外洩。使用者還可以為一組特定的操作或資源設定自訂警報觸發器,以自動化他們的監控和執行事件回應,並產生自訂取證報告來監控他們的基礎設施以支援快速修復。
要加入公開預覽版,請前往此處的專用網頁。要了解有關該主題的更多信息,請在此處註冊 2 月 25 日發生的安全事件的下一步。
以上是Microsoft 的 CloudKnox 權限管理現已提供公開預覽版的詳細內容。更多資訊請關注PHP中文網其他相關文章!