查看整個雲端基礎設施中分配的權限和許可權摘要,以幫助識別和管理可能導致合規性違規和安全事件的有風險雲端身份。
 |
重要
|
雲端基礎設施權限管理 (CIEM) 是一項複雜的任務,涉及管理用戶和機器身份及其在大量雲端資源中的權限。若缺乏適當的可見性和管理,擁有過多權限的特權用戶或機器身份可能會導致個資外洩和其他安全風險。CIEM
識別有風險的雲端身份,幫助用戶在整個企業雲端基礎設施中強制執行最小權限原則。
在雲端防護總覽的Entitlements標籤中,表格檢視會顯示您組織中的所有雲端身份,並附上身份風險分數、指派的政策數量以及身份可存取的資源。點選相應的政策數量或可存取的資源以查看完整列表。點選Risk graph欄中的相應圖示以查看該身份的資產概況、風險圖表和風險評估。
在小工具檢視中,您可以查看雲端身份的摘要以及在雲端基礎設施中檢測到的主要身份相關問題。下表概述了Entitlements的小工具檢視中可用的小工具。
|
Widget
|
說明
|
|
雲端身分摘要
|
顯示您基礎架構中雲端身份的總數以及可能存在風險的身份總數,包括:
點選一個身份類型以查看符合指定類型的身份列表。身份類型是根據資產配置標籤和相關風險事件確定的。
|
|
雲端身分風險事件
|
顯示雲端身份相關風險事件的總數隨時間的變化,以及與前一天相比的總變化量
|
|
最有風險的身份
|
顯示在您雲端基礎設施中最具風險的身份,這些身份對您的雲端資源具有最大的潛在影響
點選View all以查看您組織中所有雲端身份的列表。
|
|
主要身份配置錯誤風險事件
|
顯示按潛在影響排序的雲端身份錯誤配置相關風險事件
點選View all以查看Operations Dashboard中所有基於雲端身份的錯誤配置風險事件
|
|
潛在的主要攻擊路徑
|
顯示有關您組織中基於雲端身份的頂級風險事件的信息,這些事件可能會促進攻擊路徑
點選View all以檢視Operations Dashboard中的活動和行為風險事件。
|
|
身份分佈
|
提供基於圖表的視圖,顯示您組織中不同有風險身份類型隨時間的分佈情況
點選一個身份類型以查看符合指定類型的身份列表。
|