對於哪些人能夠針對哪些資源執行哪些動作具有深入的可視性。透過執行複雜計算以分析權限,例如 AWS IAM 角色、政策和群組、AWS 資源式政策和 AWS 服務控制政策 (SCP),IAM 安全性模組就可準確地判斷有效權限。
取得衍生自 Prisma Cloud 的整合式功能,將我們對於雲端安全狀況管理 (CSPM) 執行的所有動作延伸至雲端身分。
利用特殊的立即可用政策來偵測高風險的權限,並移除非必要的雲端資源存取權。
使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。
特殊的立即可用政策可偵測高風險的權限,並可協助移除非必要的雲端資源存取權限。自動偵測過度授權的使用者存取,然後利用自動化建議進行調整以達到最低權限存取。
自動偵測過度授權的存取政策以移除不必要的雲端資源存取權限。
使用立即可用的政策來偵測公開存取、萬用字元的使用和高風險權限等等。
使用自動化建議以達到最低限度權限。
查詢所有相關 IAM 實體,包括不同實體之間的所有關係,以及其在雲端環境中的有效權限。了解哪些使用者能夠針對哪些資源執行哪些動作。將查詢轉變為不受雲端影響的自訂政策,並自訂補救步驟以及合規性意義。
查看即時和歷史數據以了解 IAM 活動和權限。
取得可疑活動的詳細檢視,以及已連線的帳戶與資源。
探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
與 Okta 等身分提供者 (IDP) 服務整合,以提取單一登入 (SSO) 數據。檢視 IDP 使用者的有效權限與過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
提取單一登入 (SSO) 數據以用於有效權限計算,並列出雲端帳戶之間 Okta 使用者的有效權限。
探索 IDP 使用者的過度授權角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
將 RQL 查詢轉變為具備特定合規性和補救意涵的 IAM 安全性政策,以針對 IDP 使用者輕鬆地建立自訂防護措施。
自動調整權限並持續執行最低權限存取。將警示通知傳送至 14 個第三方工具,包括電子郵件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®。
從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。
讓現有的警示管理工具與 Prisma Cloud 警示順暢整合,並內建對 14 種第三方工具的支援。
利用適用於 Prisma Cloud 的自訂 Cortex® XSOAR 劇本,並輕鬆運用進階的安全協調功能。
