保護雲端身分與權限就從深入了解可存取的帳戶或可採取動作的特定資源開始。Prisma Cloud 會分析對公用 CSP 的權限以判斷有效權限與調整權限大小的建議。
取得 Prisma Cloud 中將資源層級狀況管理延伸至雲端身分的整合功能。
利用特殊的立即可用政策來偵測高風險的權限,並移除非必要的雲端資源存取權。
使用資源查詢語言 (RQL) 來查看即時和歷史數據,以精準掌握在雲端帳戶中誰可以針對哪些資源執行哪些動作。
使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。
處理雲端基礎結構權限問題需要專為特定用途打造的自動化方法。這就是 Prisma Cloud 自動稽核高風險權限並搭配使用詳細補救指南的原因。藉由 Prisma Cloud,您可以快速地處理不安全的權限,並從頭實作適當的設定。
就像雲端資源,針對雲端權限存取歷史活動的詳細稽核追蹤。
取得由政策自動提供,針對每個政策違反情況的逐步補救指南。
直接從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。
排除偵測的人為因素,並大規模監控使用者行為。藉由我們的使用者實體和行為分析 (UEBA) 引擎,您可以偵測到帳戶入侵、內部威脅、存取金鑰遭竊和其他潛在惡意使用者活動的訊號。
讓 Prisma Cloud 自發性地監控各種來源的記錄,並建立已知活動的基準。
使用 RQL 取得可疑活動的詳細檢視,以及已連線的帳戶與資源。
透過精細的政策,針對可疑行為發出警示並進行調查。
與 Okta 和 Azure AD 等身分提供者 (IDP) 服務整合,以內嵌單一登入 (SSO) 數據。檢視雲端供應商之間的有效權限,識別 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
內嵌單一登入 (SSO) 數據以用於有效權限計算,並列出使用者在雲端帳戶中的有效權限。
探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
