Teleport Identity Security로 Azure 접근 패턴 탐색

Identity Security를 사용하여 Azure 구독 접근 패턴을 가져오고 시각화하는 방법을 설명합니다.

Identity Security는 전체 인프라에 걸친 접근 관리를 간소화하고 중앙화합니다. 모든 사용자, 그룹, 컴퓨팅 리소스 간의 통합되고 최신 관계 및 정책을 확인하여 몇 초 만에 접근 관계를 파악할 수 있습니다. Access Graph를 사용하는 Identity Security는 Azure 구독 내 접근 패턴에 대한 인사이트를 제공합니다. 사용자, 그룹, 서비스 주체, 역할 정의를 스캔하여 시각적 표현을 제공하고 Azure 환경 내 권한 모델을 개선하는 데 도움을 줍니다. 이 기능을 통해 다음과 같은 질문에 답할 수 있습니다: Azure 사용자와 역할이 접근할 수 있는 리소스는 무엇인가? 어떤 그룹이 다른 그룹에 속하며 이것이 리소스 접근에 어떤 영향을 미치는가? 사용자와 그룹에 역할을 할당할 때 구독 전반의 범위가 얼마나 넓거나 좁은가? Azure 구독 내 권한을 분석하기 위해 Access Graph를 활용하려면 Access Graph 서비스, Discovery Service