查看整個雲端基礎架構中分配的權限和許可摘要,以協助識別和管理可能導致合規違規和安全事件的有風險雲端身份。
 |
重要
|
雲端基礎設施權限管理(CIEM)是一項複雜的任務,涉及管理大量雲端資源中的使用者和機器身份及權限。若缺乏適當的可見性和管理,擁有過多權限的特權使用者或機器身份可能導致個資外洩和其他安全風險。CIEM
識別有風險的雲端身份,協助使用者在企業雲端基礎設施中執行最小權限原則。
在 Cloud Security Posture 的「Entitlements」標籤中,表格視圖顯示您組織中的所有雲端身份,以及身份風險分數、分配的政策數量和身份可訪問的資源。點擊相應的政策數量或可訪問的資源以查看完整列表。點擊「Risk graph」欄中的相應圖標以查看身份的資產概況、風險圖和風險評估。
在小工具檢視中,您可以查看雲端身份的摘要以及在雲端基礎設施中檢測到的主要身份相關問題。下表概述了「Entitlements」的小工具檢視中可用的小工具。
|
Widget
|
說明
|
|
雲端身份摘要
|
顯示您基礎架構中雲端身份的總數以及可能存在風險的身份總數,包括:
點擊身份類型以查看符合指定類型的身份列表。身份類型是根據資產配置標籤和相關風險事件來確定的。
|
|
雲端身份風險事件
|
顯示隨時間變化的雲端身份相關風險事件總數以及與前一天相比的總變化量
|
|
最有風險的身份
|
顯示在您雲端基礎架構中最具風險的身份,對您雲端資源可能造成的最大影響
點擊「檢視全部」以查看您組織中所有雲端身份的列表。
|
|
主要身份錯誤配置風險事件
|
顯示按潛在影響排序的雲端身份錯誤配置相關風險事件
點擊「檢視全部」以查看「Threat and Exposure Management」中所有基於雲端身份的錯誤配置風險事件
|
|
潛在攻擊路徑排名最高
|
顯示有關您組織中最可能促成攻擊路徑的頂級雲端身份風險事件的信息
點擊「檢視全部」以查看「Threat and Exposure Management」中的活動和行為風險事件。
|
|
身份分配
|
提供一個基於圖表的視圖,顯示您組織中不同有風險身份類型隨時間的分佈情況
點擊一個身份類型以查看符合指定類型的身份列表。
|