クラウドインフラ全体に割り当てられた権利と権限の概要を表示して、コンプライアンス違反やセキュリティインシデントにつながる可能性のあるリスクの高いクラウドIDを特定および管理します。
 |
重要
|
クラウドインフラストラクチャ権限管理 (CIEM) は、膨大なクラウドリソース全体でユーザおよびマシンのアイデンティティと権限を管理する複雑な作業です。適切な可視性と管理がなければ、過剰な権限を持つ特権ユーザやマシンのアイデンティティがデータ侵害やその他のセキュリティリスクを引き起こす可能性があります。CIEMはリスクのあるクラウドアイデンティティを特定し、企業のクラウドインフラストラクチャ全体で最小権限の原則を強制するのに役立ちます。
クラウド概要の[Entitlements]タブでは、組織内のすべてのクラウドID、IDリスクスコア、割り当てられたポリシーの数、およびIDがアクセスできるリソースが表形式で表示されます。完全なリストを表示するには、対応するポリシーの数またはアクセス可能なリソースをクリックしてください。[Risk graph]列の対応するアイコンをクリックすると、アセットプロファイル、リスクグラフ、およびIDのリスク評価が表示されます。
ウィジェットビューでは、クラウドインフラストラクチャで検出された主要なアイデンティティ関連の問題とともに、クラウドアイデンティティの概要を表示できます。次の表は、[Entitlements]のウィジェットビューで利用可能なウィジェットを示しています。
|
ウィジェット
|
説明
|
|
クラウドアイデンティティの概要
|
インフラストラクチャ内のクラウドIDの総数と、リスクをもたらす可能性のあるIDの総数を表示します
指定されたタイプに一致するアイデンティティのリストを表示するには、アイデンティティタイプをクリックしてください。アイデンティティタイプは、アセットプロファイルタグと関連するリスクイベントに基づいて決定されます。
|
|
クラウドアイデンティティリスクイベント
|
クラウドアイデンティティ関連のリスクイベントの総数と、前日からの総数の変化を時間とともに表示します
|
|
最もリスクの高いID
|
クラウドインフラストラクチャ内で最もリスクの高いアイデンティティを表示し、クラウドリソースに最大の影響を与える可能性があります
[すべて表示] をクリックして、組織内のすべてのクラウドIDのリストを表示します。
|
|
主要なアイデンティティ誤設定リスクイベント
|
クラウドアイデンティティの誤設定に関連するリスクイベントを潜在的な影響度でソートして表示します
[すべて表示]をクリックして、[Operations Dashboard]内のすべてのクラウドアイデンティティベースの誤設定リスクイベントを表示します
|
|
主要な潜在的な攻撃経路
|
組織内で攻撃経路を助長する可能性のある、クラウドアイデンティティベースのリスクイベントの上位情報を表示します
[すべて表示]をクリックして、[Operations Dashboard]のアクティビティおよび行動リスクイベントを確認してください。
|
|
アイデンティティ配布
|
時間の経過に伴う組織内のさまざまなリスクのあるアイデンティティタイプの分布をグラフベースで表示します
指定されたタイプに一致するIDのリストを表示するには、IDタイプをクリックしてください。
|