保护云身份和权限首先要深入了解哪些帐户有权访问哪些特定资源,或者可以对哪些资源采取操作。Prisma Cloud 可以分析公共 CSP 上的权限,以确定净有效权限和范围合理的权限建议。
从 Prisma Cloud 获取集成功能,将资源级别的态势管理拓展到云身份。
利用专用的开箱即用型策略检测存在风险的权限并移除不需要的云资源访问权限。
使用资源查询语言 (RQL) 查看实时数据和历史数据,以准确了解谁可以跨云帐户对哪些资源执行哪些操作。
使用相关用户数据、服务数据和云帐户快速审核云权限。
解决云基础架构权限问题需要专用的自动化方法。因此,Prisma Cloud 结合详细的补救指南自动审核存在风险的权限。借助 Prisma Cloud,您可以快速解决权限不安全的问题,并从一开始就实施正确的配置。
与云资源一样,您可以访问云权限的历史活动的详细审核线索。
针对每个策略违规,获取由策略自动提供的分步补救指南。
针对任意云用户,直接从 Prisma Cloud 获取有关理想权限级别的建议。
把人为因素排除在检测之外,并大规模监控用户行为。通过利用我们的用户实体和行为分析 (UEBA) 引擎,您可以检测帐户侵害、内部人员威胁、访问密钥失窃和其他潜在恶意用户活动的迹象。
让 Prisma Cloud 自主监控各种来源的日志,并对已知活动建立基线。
使用 RQL 获取可疑活动的详细视图,以及连接的帐户和资源。
使用细致的策略对可疑活动发出警报并进行调查。
集成类似 Okta 和 Azure AD 这样的身份提供商 (IdP) 服务,以提取单点登录 (SSO) 数据。查看跨云提供商的有效权限、确定过度宽松的 IDP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
提取单点登录 (SSO) 数据,用于有效权限计算,并跨云帐户列出用户的有效权限。
发现过度宽松的 IDP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
