КЕРУВАННЯ ДОСТУПОМ І ІДЕНТИФІКАЦІЙНИМИ ДАНИМИ
Керуйте доступом до даних
Багатофакторна аутентифікація
Умовний доступ
Privileged Identity Management
PIM (Privileged Identity Management) — це служба, яка дає змогу компаніям керувати, контролювати та моніторити доступ до своїх послуг і ресурсів. Рішення надає привілейований доступ лише коли це потрібно користувачеві (доступ за принципом «точно вчасно»). Привілейовані ролі можна призначати користувачам в активному та кваліфікованому режимах. Перший режим не потребує додаткових дій від користувача, тоді як другий — вимагає додаткового кроку, тобто багатофакторної автентифікації.
PIM допомагає контролювати кількість адміністраторів і — шляхом призначення відповідних ролей — дії, які може виконувати адміністратор. Це особливо корисно для великих компаній, де часто є більше п’яти глобальних адміністраторів. У разі великих організацій часто існують ресурси Azure, які створюють і керують різними групами співробітників. PIM значно полегшує керування доступом до цих ресурсів.
Огляд системи доступу
Рішення перевіряє доступ користувачів до ресурсів на платформі Azure, призначення ролей і членство в групах.
Ефективне керування ідентифікаторами у великих організаціях часто є складним завданням, а перевірка доступу є рішенням, яке спрощує цей процес. У разі перегляду доступу для груп процес ініціює адміністратор, але особою, яка виконує перевірку виступає власник групи або команди в Teams. За рішенням власника користувачі, яким не потрібен доступ, видаляються з груп або команд.
Це рішення допомагає підтримувати порядок в організації.
Це дає змогу адміністраторам переконатися, що неавторизованим користувачам не призначаються адміністративні ролі та що користувачі належать до груп і команд, до яких вони мають належати. Це, у свою чергу, означає підвищений рівень безпеки всередині організації.
Defender for Identity
Defender for Identity допомагає захистити особисті дані шляхом моніторингу дій користувачів і їх аналізу на основі навчання. Це дає змогу виявляти підозрілу активність користувачів і досліджувати загрозу. Це також допомагає вам зупинити атаку, коли зловмисник уже увійшов до організації. Defender for Identity використовує так звані датчики, встановлені в локальному середовищі Entra ID, які надсилають сигнали до директорії Azure AD.
Defender for Identity є одним із компонентів комплексного рішення захисту середовища Microsoft 365 Defender, і його слід використовувати разом з іншими рішеннями пакета.
Рішення призначене для середніх і великих організацій.
Identity Protection
Identity Protection — це інструмент, який виявляє ризики під час входу, досліджує їх і експортує результат до SIEM.
Приклади ризиків включають IP-адресу, підключену до шкідливого програмного забезпечення, незвичний маршрут або використання облікових даних, які просочилися в мережу. Після виявлення ризику рішення може запросити зміну пароля, багатофакторну автентифікацію або просто заблокувати вхід. Це допомагає вам захистити процес входу в систему та зменшує ризик несанкціонованого доступу до програм і даних, що забезпечує вищий рівень безпеки в організації.