Konfigurer dine dataconnectors
Microsoft Security Exposure Management konsoliderer data om sikkerhedsholdning fra alle dine digitale aktiver, så du kan kortlægge din angrebsoverflade og fokusere din sikkerhedsindsats på områder med størst risiko. Data fra Microsoft Security-produkter som Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender til Cloud, Microsoft Entra ID, og andre automatisk indtages og konsolideres i Eksponeringsstyring. Du kan forbedre og udvide disse data yderligere ved at oprette forbindelse til en række eksterne datakilder.
Forudsætninger
Følgende forudsætninger er påkrævet for at integrere eksterne dataforbindelser til Microsoft Security Exposure Management.
Roller & tilladelser
Hvis du vil have fuld adgang til at oprette forbindelse og afbryde forbindelsen til dataconnectorerne, skal du bruge en af følgende Microsoft Entra ID roller:
- Globale Administration (læse- og skrivetilladelser)
- Sikkerheds-Administration (læse- og skriverettigheder)
- Sikkerhedsoperator (læse- og begrænsede skrivetilladelser)
Hvis du vil have vist status for connectorerne, kan du bruge en af følgende roller:
- Global læser (læsetilladelser)
- Sikkerhedslæser (læsetilladelser)
Du kan finde flere oplysninger om tilladelsesniveauerne her, Forudsætninger og support.
Opret en forbindelse
Hvis du vil oprette forbindelse til et af de understøttede eksterne produkter, skal du følge disse trin:
Fuldfør de relevante forudsætningstrin for dine eksterne dataconnectors. Hver af connectorerne har eksplicitte instruktioner til konfiguration af gyldige legitimationsoplysninger og oprettelse af forbindelsen.
- ServiceNow CMDB
- Qualys VM
- Rapid7 VM
- Holdbar
- Wiz (kommer snart)
- Palo Alto (kommer snart)
Gå til Dataconnectors i navigationen Styring af eksponering.
Vælg Opret forbindelse på den valgte dataconnector i kataloget over eksterne forbindelser.
Der åbnes en siderude med de relevante forbindelsesoplysninger. Udfyld de påkrævede felter, og vælg Opret forbindelse.
Dataconnectoren er nu forbundet og begynder at indtage data fra den eksterne kilde.
Bemærk!
Det kan tage flere timer, før forbindelsesdataene overføres til alle oplevelser, når dataconnectoren er konfigureret.
IP-adresser på tillad liste
Hvis du vil sikre vellykkede forbindelser mellem Styring af eksponering og eksterne produkter, skal du muligvis tillade angivelse af specifikke Microsoft-IP-adresser. Følg disse trin for at hente de påkrævede IP-adresser og konfigurere dem med de eksterne produkter:
- Identificer IP-adresserne:
- Hent og kopiér listen over IP'er for din tilladelsesliste fra IP-intervaller under "Dykning" i den offentlige IP-intervalreference her: Download Azure IP-intervaller og servicetags – Public Cloud fra det officielle Microsoft Download Center
- Få adgang til konfigurationsindstillinger for det eksterne produkt:
- Log på administrations- eller konfigurationsportalen for det eksterne produkt.
- Gå til sektionen, hvor du kan administrere netværksindstillinger eller sikkerhedsindstillinger.
- Føj IP-adresserne til listen over tilladte:
- Find listen over tilladte.
- Angiv de IP-adresser, du fik i trin 1.
- Gem ændringerne for at opdatere listen over tilladte.
- Kontrollér forbindelsen:
- Når du har opdateret listen over tilladte, skal du kontrollere, at forbindelsen mellem det eksterne produkt og vores system er oprettet.
- Kontrollér, om der er fejlmeddelelser eller forbindelsesproblemer, og sørg for, at de tilladte IP-adresser er konfigureret korrekt.
- Fejlfinding:
- Hvis du støder på problemer, skal du dobbelttjekke IP-adresserne og sikre, at de er angivet korrekt.
- Se dokumentationen til det eksterne produkt for at få yderligere fejlfindingstrin, eller kontakt deres supportteam for at få hjælp.
Hvis du vil have specifikke instruktioner om, hvordan du tillader angivelse af IP-adresser for hvert eksternt produkt, skal du se deres respektive dokumentation eller supportressourcer.
Næste trin
Vælg den eksterne dataconnector, du vil konfigurere, og følg trinnene for at forbinde den med Styring af eksponering.
- CMDB-dataconnectors
- Dataconnectors til administration af sårbarheder
- Cloud security-dataconnectors (kommer snart)