Explanation:

(CIEM) ソリューション。CIEM は、Microsoft Azure、AWS、Google Cloud Platform (GCP) などのマルチクラウド環境全体で組織が ID とアクセス権限を管理するのに役立つセキュリティ テクノロジ カテゴリです。
Microsoft の公式セキュリティ、コンプライアンス、アイデンティティ (SCI) トレーニングおよびドキュメント (特に SC-300 および SC-900 学習パスに関連) によると、次のようになります。
「Microsoft Entra Permissions Managementは、マルチクラウド環境全体のすべてのIDとリソースに対する権限を包括的に可視化し、制御できるCIEMソリューションです。」CIEMとしてのMicrosoft Entra Permissions Managementの主な機能は次のとおりです。
* 過剰な権限を持つアカウントや未使用の権限の検出。
* 最小権限の原則の施行。
* 詳細な権限分析とレポート。
* Azure、AWS、GCP 環境のサポート。
このソリューションは、従来の ID ガバナンスや SIEM ツールでは効果的に対処できない、クラウド プラットフォームにおける ID の拡散や権限の不正使用のリスクの増大に対処するように設計されています。
誤ったオプション:
* CSPM (クラウド セキュリティ ポスチャ管理) は、ID 権限ではなく、クラウドの誤った構成に重点を置いています。
* SIEM (Microsoft Sentinel など) は、権限の可視性ではなく、脅威の検出のためにログ/イベントを集約します。
* XDR (例: Microsoft Defender XDR) は、エンドポイント、ID、データ全体にわたる検出と対応に重点を置いており、権限管理には重点を置いていません。
# したがって、正しい、Microsoft によって検証された分類は、クラウド インフラストラクチャ資格管理 (CIEM) ソリューションです。