Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Infrastructure Entitlement Management

Mit den CIEM-Funktionen (Cloud Infrastructure Entitlement Management) von Security Command Center können Sie verwalten, welche Identitäten Zugriff auf welche Ressourcen in Ihren Bereitstellungen auf mehreren Cloud-Plattformen haben. Außerdem können Sie potenzielle Schwachstellen beheben, die durch Fehlkonfigurationen entstehen.

Die CIEM-Funktionen von Security Command Center bieten einen umfassenden Überblick über die Sicherheit Ihrer Identitäts- und Zugriffskonfiguration. Insbesondere die folgenden CIEM-Funktionen helfen Ihnen, Fehlkonfigurationen zu erkennen und das Prinzip der geringsten Berechtigung durchzusetzen:

Erkennung potenzieller Fehlkonfigurationen für Identität und Zugriff in Ihren Bereitstellungen auf mehreren Cloud-Plattformen, einschließlich Google Cloud, Amazon Web Services (AWS) und Microsoft Azure (Vorschau).
Ermittlung von Ergebnissen zu Sicherheitslücken, die Einblicke in die Rollen geben, die Hauptkonten in Ihren Google CloudAWS- und Microsoft Azure-Umgebungen (Vorschau) zugewiesen sind. Dazu gehören auch föderierte Identitäten von anderen Identitätsanbietern wie Entra ID (Azure AD), Okta und lokalem Active Directory für Google Cloud und AWS IAM Identity Center.
Anleitung zur Behebung von Fehlkonfigurationen, z. B. zum Entfernen von Berechtigungen von einem Hauptkonto mit zu vielen Berechtigungen.
Fallverwaltung, um die Bemühungen zur Behebung von Fehlkonfigurationen effizient zu verfolgen, indem Sie Fälle in Security Command Center Enterprise oder anderen Ticketsystemen verwenden.

Probleme mit der Identitäts- und Zugriffssicherheit mit CIEM verwalten

In den folgenden Abschnitten werden die CIEM-Funktionen beschrieben, mit denen Sie Fehlkonfigurationen für Identität und Zugriff verwalten können.

Schneller Zugriff auf Ergebnisse zu Identität und Zugriff

Sicherheitsprobleme entstehen oft durch nicht erkannte Fehlkonfigurationen für Identität und Zugriff, z. B. durch Hauptkonten mit zu vielen Berechtigungen, inaktive Identitäten, nicht rotierte Dienstkontoschlüssel und fehlende Multi-Faktor-Authentifizierung.

CIEM generiert Ergebnisse, die Sie auf potenzielle Probleme mit der Identitäts- und Zugriffssicherheit in Ihren Cloud-Umgebungen aufmerksam machen. Viele verschiedene Security Command Center-Dienste (z. B. IAM Recommender, Security Health Analytics und CIEM) liefern die Ergebnisse zu Identität und Zugriff, die Teil der CIEM-Funktionen von Security Command Center sind. Der CIEM-Erkennungsdienst selbst liefert beispielsweise eine Teilmenge der Ergebnisse zu Identität und Zugriff für AWS und Microsoft Azure (Vorschau) die Sie auf Rollen, Gruppen und Nutzer mit zu vielen Berechtigungen aufmerksam machen.

In den Dienststufen „Standard“ und „Standard (Legacy)“ bietet CIEM nur Empfehlungen für Google Cloud einfache Rollen. Weitere Informationen finden Sie unter IAM Recommender-Funktionen.

Informationen zum Untersuchen von Ergebnissen zu Identität und Zugriff, um die Sicherheit Ihrer Identitäts- und Zugriffskonfiguration zu verstehen, finden Sie unter Ergebnisse zu Identität und Zugriff untersuchen.

Berechtigungen föderierter Identitäten ermitteln

CIEM bietet eine detailliertere Ansicht der Sicherheit Ihrer Identitäts- und Zugriffskonfigurationen, indem es Einblicke in die Berechtigungen föderierter Identitäten von anderen Identitätsanbietern wie Entra ID (Azure AD), Okta und lokalem Active Directory bietet. CIEM hilft, föderierte Identitäten mit Rollen zu identifizieren, die zu viele Berechtigungen für Ihre Google Cloud Ressourcen haben. Cloud Infrastructure Entitlement Management kann auch mit AWS IAM Identity Center verwendet werden, um Schwachstellen in föderierten Identitäten auf AWS-Ressourcen aufzudecken.

Sie können die betreffenden Zugriffsberechtigungen und empfohlenen Maßnahmen direkt auf der Seite Ergebnisse von Security Command Center ansehen. Weitere Informationen zu betreffenden Zugriffsberechtigungen in Ergebnissen finden Sie unter Betreffende Zugriffsberechtigungen.

Google Cloud Mit IAM können Sie die Berechtigungen von Hauptkonten anderer Identitätsanbieter auf der IAM-Seite in der Google Cloud Console untersuchen.

Behebung und Nachverfolgung mit Fällen

Sicherheitsteams, die mit Multicloud-Infrastrukturen arbeiten, haben oft Schwierigkeiten, Fehlkonfigurationen für Identität und Zugriff im großen Maßstab zu beheben. Security Command Center bietet Ihnen mit Fallverwaltung, Reaktions-Playbooks und Sicherheitsfunktionen eine Anleitung zur Behebung.

Weitere Informationen zum Prüfen von Ergebnisfällen finden Sie unter Fälle für Probleme mit Identität und Zugriff prüfen.

Nächste Schritte

Informationen zum Aktivieren des CIEM-Erkennungsdienstes .
Informationen zum Untersuchen von Ergebnissen zu Identität und Zugriff .
Informationen zum Prüfen von Fällen für Probleme mit Identität und Zugriff
Weitere Informationen zur IAM Recommender-Funktion die CIEM unterstützt