ビュー:

クラウドインフラ全体に割り当てられた権利と権限の要約を表示し、コンプライアンス違反やセキュリティインシデントにつながる可能性のあるリスクのあるクラウドIDを特定および管理するのに役立てます。

重要
重要
  • 重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • Entitlementsは現在、AWS accountsのみをサポートしています。
クラウドインフラストラクチャ権限管理 (CIEM) は、膨大なクラウドリソースにわたってユーザおよびマシンのアイデンティティと権限を管理する複雑なタスクです。適切な可視性と管理がない場合、過剰な権限を持つ特権ユーザまたはマシンのアイデンティティがデータ漏洩やその他のセキュリティリスクを引き起こす可能性があります。CIEMはリスクのあるクラウドアイデンティティを特定し、企業クラウドインフラストラクチャ全体で最小権限の原則をユーザが実施するのを支援します。
Cloud Security Postureの[ライセンス]タブでは、組織内のすべてのクラウドアイデンティティが表示され、アイデンティティのリスクスコア、割り当てられたポリシーの数、およびアイデンティティがアクセスできるリソースが示されます。ポリシーまたはアクセス可能なリソースの対応する数をクリックすると、完全なリストが表示されます。[リスクグラフ]列の対応するアイコンをクリックすると、アイデンティティのアセットプロファイル、リスクグラフ、およびリスク評価が表示されます。
ウィジェットビューでは、クラウドインフラストラクチャで検出された主要なアイデンティティ関連の問題と共に、クラウドアイデンティティの要約を表示できます。次の表は、[ライセンス]のウィジェットビューで利用可能なウィジェットを示しています。
ウィジェット
説明
クラウドアイデンティティの要約
インフラストラクチャ内のクラウドIDの総数と、リスクをもたらす可能性のあるIDの合計を表示します。
  • 人間の管理者
  • 非人間 (機械) の管理者
  • 過剰な権限を持つアイデンティティ
  • 未使用または古いアイデンティティ
アイデンティティタイプをクリックすると、指定されたタイプに一致するアイデンティティのリストが表示されます。アイデンティティタイプは、アセットプロファイルタグと関連するリスクイベントに基づいて決定されます。
クラウドアイデンティティリスクイベント
クラウドID関連のリスクイベントの総数を時間とともに表示し、前日からの総数の変化を示します
最もリスクの高いID
クラウドインフラストラクチャ内で最もリスクの高いアイデンティティと、クラウドリソースに対する影響が最も大きいアイデンティティを表示します
[すべて表示]をクリックして、組織内のすべてのクラウドIDのリストを表示します。
トップアイデンティティ誤設定リスクイベント
クラウドアイデンティティの誤設定関連のリスクイベントを潜在的影響によって分類して表示します
[すべて表示]をクリックして、[Threat and Exposure Management]でのすべてのクラウドアイデンティティベースの誤設定リスクイベントを表示します
主要な潜在的な攻撃経路
クラウドアイデンティティベースのリスクイベントのうち、組織内で攻撃経路を助長する可能性のある上位のイベントに関する情報を表示します
[すべて表示]をクリックして[Threat and Exposure Management]で活動と行動のリスクイベントを確認します。
アイデンティティ配布
時間の経過に伴う組織内のさまざまなリスクのあるアイデンティティタイプの分布をグラフで表示します
指定されたタイプに一致するアイデンティティのリストを表示するには、アイデンティティタイプをクリックしてください。