Oversigt
Microsoft Security Exposure Management konsoliderer data om sikkerhedsholdning fra alle dine digitale aktiver, så du kan kortlægge din angrebsoverflade og fokusere din sikkerhedsindsats på områder med størst risiko. Data fra Microsoft Security-produkter som Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender til Cloud, Microsoft Entra ID, og andre automatisk indtages og konsolideres i Eksponeringsstyring. Du kan forbedre og udvide disse data yderligere ved at oprette forbindelse til en række eksterne datakilder.
For at levere dækning af alle dine aktiver og sikkerhedssignaler og for at hjælpe dig med at etablere en omfattende enkelt sandhedskilde for dine aktiver leverer Exposure Management dataconnectors, der indtager data fra andre sikkerheds- eller asset management-produkter, der er udrullet i dit miljø.
Fordelene omfatter:
- Normaliseret inden for eksponeringsgrafen
- Forbedring af enhedslager
- Tilknytning af relationer
- Afslører nye angrebsstier
- Giver omfattende synlighed af angrebsoverfladen
- Indarbejdelse af aktivkritiskhed
- Berigende kontekst med forretningsprogram eller driftsmæssig tilknytning
- Visualisering via værktøjet Angrebskort
- Udforskning ved hjælp af avancerede jagtforespørgsler via KQL
Understøttelsen af eksterne løsninger hjælper med yderligere at strømline, integrere og orkestrere forsvar fra andre sikkerhedsleverandører med Eksponeringsstyring. Dette gør det muligt for sikkerhedsteams effektivt at styre deres kropsholdning og eksponering på tværs af hele angrebsoverfladen.
Dataconnectors i Microsoft Security Exposure Management er i øjeblikket en offentlig prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Bemærk!
I prøvefasen er brugen af funktionen dataconnectors gratis. Når dataconnectors bliver offentligt tilgængelige, vil der være en forbrugsbaseret omkostning for hver ikke-Microsoft-dataconnector baseret på antallet af aktiver, der hentes fra det forbundne sikkerhedsværktøj. Gebyret vil være i henhold til mængden af indtagne fakturerbare aktiver, hvor et fakturerbart aktiv er et aktiv (enhed, objektbeholder, identitet og program), som data rapporteres for fra den pågældende connector. Hver connector har klart definerede relevante aktiver og vejledning til, hvordan du bestemmer tallene. Priserne vil blive annonceret, før fakturering af eksterne connectors starter ved GA.
Forudsætninger
Følgende forudsætninger er påkrævet for at integrere eksterne dataforbindelser til Microsoft Security Exposure Management.
Roller & tilladelser
Hvis du vil have fuld adgang til at oprette forbindelse og afbryde forbindelsen til dataconnectorerne, skal du bruge en af følgende Microsoft Entra ID roller:
- Globale Administration (læse- og skrivetilladelser)
- Sikkerheds-Administration (læse- og skriverettigheder)
- Sikkerhedsoperator (læse- og begrænsede skrivetilladelser)
Hvis du vil have vist status for connectorerne, kan du bruge en af følgende roller:
- Global læser (læsetilladelser)
- Sikkerhedslæser (læsetilladelser)
Du kan finde flere oplysninger om tilladelsesniveauerne her, Forudsætninger og support.