Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על ניהול הרשאות בתשתית ענן

היכולות של Cloud Infrastructure Entitlement Management‏ (CIEM) ב-Security Command Center מאפשרות לכם לנהל את הזהויות שיש להן גישה למשאבים בפריסות שלכם בפלטפורמות ענן שונות, ולצמצם נקודות חולשה פוטנציאליות שנובעות מהגדרות שגויות.

יכולות ה-CIEM של Security Command Center מספקות תצוגה מקיפה של האבטחה של הזהות והגישה שלכם. באופן ספציפי, התכונות הבאות של CIEM עוזרות לכם לזהות הגדרות שגויות ולאכוף את העיקרון של הרשאות מינימליות:

זיהוי של טעויות אפשריות בהגדרות של זהויות וגישה בפריסות שלכם במספר פלטפורמות ענן, כולל Google Cloud,‏ Amazon Web Services ‏ (AWS) ו-Microsoft Azure (גרסת Preview).
זיהוי של ממצאי פגיעות שמספקים תובנות לגבי התפקידים שמוענקים לישויות מורשות ב Google Cloud, ב-AWS ובסביבות של מיקרוסופט Azure (גרסת טרום-השקה (Preview)). זה כולל זהויות מאוחדות מספקי זהויות אחרים – כמו Entra ID ‏ (Azure AD),‏ Okta ו-Active Directory מקומי – עבור Google Cloud ו-AWS IAM Identity Center.
הנחיות לתיקון הגדרות שגויות, כמו הסרת הרשאות מחשבון משתמש עם הרשאות עודפות.
ניהול אירועים כדי לעקוב ביעילות אחרי מאמצי התיקון של הגדרות שגויות באמצעות אירועים ב-Security Command Center Enterprise או במערכות אחרות לניהול כרטיסי תמיכה.

ניהול בעיות אבטחה שקשורות לזהויות ולהרשאות גישה באמצעות CIEM

בקטעים הבאים מפורטות היכולות של CIEM שעוזרות לכם לנהל את ההגדרות השגויות של הזהויות והגישה.

גישה מהירה לממצאים בנושא זהויות והרשאות גישה

בעיות אבטחה נובעות לרוב מטעויות בהגדרות של זהויות וגישה שלא זוהו, כמו חשבונות משתמש עם הרשאות גבוהות, זהויות לא פעילות, מפתחות של חשבונות שירות שלא בוצע בהם רוטציה והיעדר אימות רב-שלבי.

הפתרון CIEM יוצר ממצאים שעוזרים לכם לקבל התראות על בעיות פוטנציאליות באבטחת הזהויות והגישה בסביבות הענן שלכם. שירותים רבים ושונים של Security Command Center (כמו IAM recommender,‏ Security Health Analytics ו-CIEM) יוצרים את הממצאים בנושא זהויות וגישה שנחשבים לחלק מהיכולות של CIEM ב-Security Command Center. לדוגמה, שירות הזיהוי של CIEM עצמו יוצר קבוצת משנה של ממצאי זהויות וגישה ל-AWS ול-Microsoft Azure (גרסת Preview) שמתריעים על תפקידים, קבוצות ומשתמשים עם הרשאות גבוהות.

במהדורות Standard ו-Standard-legacy, ‏CIEM מספק המלצות רק לגבי Google Cloud תפקידים בסיסיים. פרטים נוספים מופיעים במאמר תכונות של שירות ההמלצות של IAM.

במאמר בדיקת ממצאים שקשורים לזהויות ולגישה מוסבר איך לבדוק ממצאים שקשורים לזהויות ולגישה כדי להבין את האבטחה של הזהויות והגישה.

גילוי הרשאות של זהויות מאוחדות

פתרונות CIEM מספקים תובנות לגבי ההרשאות של זהויות מאוחדות מספקי זהויות אחרים, כמו Entra ID ‏ (Azure AD),‏ Okta ו-Active Directory מקומי, וכך מאפשרים לכם לקבל תמונה מפורטת יותר של האבטחה של הגדרות הזהות והגישה שלכם. CIEM עוזר לזהות זהויות מאוחדות עם תפקידים שיש להם הרשאות עודפות במשאבים שלכם ב- Google Cloud . אפשר גם להשתמש בניהול הרשאות גישה לתשתית ענן עם AWS IAM Identity Center כדי לחשוף פגיעויות בזהויות מאוחדות במשאבי AWS.

אפשר לראות את ההרשאות הבעייתיות ואת הפתרונות המומלצים ישירות בדף Findings ב-Security Command Center. מידע נוסף על הענקת הרשאות גישה בעייתיות בתוצאות זמין במאמר בנושא הענקת הרשאות גישה בעייתיות.

Google Cloud ב-IAM אפשר לבדוק את ההרשאות של גורמים ראשיים מספקי זהויות אחרים בדף IAM במסוף Google Cloud .

תיקון ומעקב באמצעות בקשות תמיכה

צוותי אבטחה שעובדים עם תשתית מרובת עננים מתקשים לעיתים קרובות לתקן שגיאות בהגדרות של זהויות וגישה בהיקף גדול. ‫Security Command Center מספק לכם הנחיות לתיקון באמצעות ניהול אירועים, תוכניות פעולה לתגובה ויכולות של פעולות אבטחה.

מידע נוסף על בדיקת מקרים של ממצאים זמין במאמר בדיקת מקרים של בעיות שקשורות לזהות ולגישה.