Sdílet prostřednictvím

Přehled

  • Článek

Správa míry rizika zabezpečení od Microsoftu konsoliduje data o stavu zabezpečení ze všech digitálních prostředků, což vám umožní mapovat prostor pro útoky a zaměřit se na oblasti, které jsou nejvíce ohrožené. Data z produktů Microsoft Security, jako jsou Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra IDa další se automaticky ingestují a konsolidují v rámci správy expozic. Tato data můžete dále rozšířit a rozšířit připojením k řadě externích zdrojů dat.

Správa expozic poskytuje datové konektory, které ingestují data z jiných produktů zabezpečení nebo produktů pro správu aktiv, a zajistit tak komplexní a jediný zdroj pravdivých informací o vašich prostředcích.

Mezi výhody patří:

  • Normalizované v rámci grafu expozice
  • Vylepšení inventáře zařízení
  • Mapování relací
  • Odhalení nových cest útoku
  • Zajištění komplexní viditelnosti prostoru útoku
  • Začlenění důležitosti prostředků
  • Obohacení kontextu o obchodní aplikaci nebo provozní přidružení
  • Vizualizace pomocí nástroje Mapa útoku
  • Zkoumání s využitím pokročilých dotazů proaktivního vyhledávání prostřednictvím KQL

Podpora externích řešení pomáhá dále zjednodušit, integrovat a orchestrovat ochranu od jiných dodavatelů zabezpečení pomocí správy expozice. To umožňuje bezpečnostním týmům efektivně řídit jejich pozici a vystavení v celém prostoru útoku.

Snímek obrazovky s datovými konektory v MSEM

Datové konektory v Správa míry rizika zabezpečení od Microsoftu jsou aktuálně ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Poznámka

Ve fázi preview je použití funkce datových konektorů bezplatné. Jakmile budou datové konektory obecně dostupné, budou pro každý datový konektor, který není od Microsoftu, náklady založené na spotřebě na základě počtu prostředků načtených z připojeného nástroje zabezpečení. Poplatky se budou účtovat podle objemu přijatých fakturovatelných prostředků, kde fakturovatelným aktivem je jakýkoli prostředek (zařízení, kontejner, identita, aplikace), u kterého se hlásí data z tohoto konektoru. Každý konektor bude mít jasně definované použitelné prostředky a pokyny k určení čísel. Ceny budou oznámeny před zahájením fakturace externích konektorů v ga.

Požadavky

K integraci externích datových connecterů do Správa míry rizika zabezpečení od Microsoftu se vyžadují následující požadavky.

Role & oprávnění

Pro úplný přístup k připojení a odpojení datových konektorů potřebujete jednu z následujících Microsoft Entra ID rolí:

  • Globální Správa (oprávnění ke čtení a zápisu)
  • Správa zabezpečení (oprávnění ke čtení a zápisu)
  • Operátor zabezpečení (oprávnění ke čtení a omezenému zápisu)

Pokud chcete zobrazit stav konektorů, můžete použít jednu z následujících rolí:

  • Globální čtenář (oprávnění ke čtení)
  • Čtenář zabezpečení (oprávnění ke čtení)

Další podrobnosti o úrovních oprávnění najdete tady, Požadavky a podpora.

Další kroky

Nakonfigurujte datové konektory.