Microsoft 已宣布 CloudKnox Permissions Management 的公共预览版,这是一个统一的 CIEM 解决方案,可控制任何云中任何身份的权限。最新的解决方案持续监控和修复权限风险,以保护关键云资源。
CloudKnox 权限管理可让您全面了解整个云基础架构中的所有身份及其授予的权限和使用的权限。除了用户身份之外,它还包括跨亚马逊网络服务 (AWS)、谷歌云平台 (GCP) 和微软 Azure 这三大云提供商的工作负载身份,如虚拟机、访问密钥、容器和脚本。
用户可以从仪表板中找到其组织权限配置文件的概览,以检测整个基础架构中风险最高的身份和资源的位置。它还利用了 Permission Creep Index,这是一个从 0 到 100 的单一指标,用于计算授予的权限和使用的权限之间的差距。
新资源使用户能够在确定其基础架构中最关键的权限风险后,调整过多的权限并自动执行最低权限策略。它监控每个身份的历史权限使用数据,用户可以将该身份的权限调整为仅用于日常操作的权限。
如果检测到任何可疑活动,机器学习驱动的异常和异常值检测警报将警告用户,以避免特权滥用和潜在的数据泄露。用户还可以为一组特定的操作或资源设置自定义警报触发器,以自动化他们的监控和执行事件响应,并生成自定义取证报告来监控他们的基础设施以支持快速修复。
要加入公开预览版,请前往此处的专用网页。要了解有关该主题的更多信息,请在此处注册 2 月 25 日发生的安全事件的下一步。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun133049.html