Freigeben über

Übersicht

  • Artikel

Microsoft Security Exposure Management konsolidiert Sicherheitsstatusdaten aus all Ihren digitalen Ressourcen, sodass Sie Ihre Angriffsfläche zuordnen und Ihre Sicherheitsbemühungen auf Bereiche mit dem größten Risiko konzentrieren können. Daten aus Microsoft-Sicherheitsprodukten wie Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra IDund andere werden automatisch erfasst und innerhalb des Expositionsmanagements konsolidiert. Sie können diese Daten weiter anreichern und erweitern, indem Sie eine Verbindung mit einem Bereich externer Datenquellen herstellen.

Um alle Ihre Ressourcen und Sicherheitssignale abzudecken und Ihnen dabei zu helfen, eine umfassende, einheitliche Quelle der Wahrheit für Ihre Ressourcen einzurichten, stellt Exposure Management Datenconnectors bereit, die Daten aus anderen Sicherheits- oder Ressourcenverwaltungsprodukten erfassen, die in Ihrer Umgebung bereitgestellt werden.

Zu den Vorteilen gehören:

  • Normalisiert innerhalb des Belichtungsdiagramms
  • Verbessern des Gerätebestands
  • Zuordnen von Beziehungen
  • Aufdecken neuer Angriffspfade
  • Bereitstellen einer umfassenden Sichtbarkeit der Angriffsfläche
  • Integrieren der Wichtigkeit von Ressourcen
  • Anreicherung des Kontexts mit Geschäftsanwendung oder betriebsbezogener Zugehörigkeit
  • Visualisieren über das Tool "Angriffszuordnung"
  • Untersuchen der Verwendung erweiterter Huntingabfragen über KQL

Die Unterstützung für externe Lösungen hilft bei der weiteren Optimierung, Integration und Orchestrierung von Schutzmaßnahmen anderer Sicherheitsanbieter mit Exposure Management. Dadurch können Sicherheitsteams ihren Status und ihre Exposition auf der gesamten Angriffsfläche effektiv verwalten.

Screenshot: Datenconnectors in MSEM

Datenconnectors in Microsoft Security Exposure Management befindet sich derzeit in der öffentlichen Vorschau.

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Hinweis

Während der Vorschauphase ist die Verwendung des Features "Datenconnectors" kostenlos. Sobald Datenconnectors allgemein verfügbar sind, fallen verbrauchsbasierte Kosten für jeden Nicht-Microsoft-Datenconnector an, basierend auf der Anzahl von Ressourcen, die vom verbundenen Sicherheitstool abgerufen wurden. Die Gebühr richtet sich nach dem Volumen der erfassten abrechenbaren Ressourcen, wobei eine abrechenbare Ressource ein beliebiges Medienobjekt (Gerät, Container, Identität, Anwendung) ist, für das Daten von diesem Connector gemeldet werden. Jeder Connector verfügt über klar definierte anwendbare Ressourcen und Anleitungen zur Bestimmung der Zahlen. Die Preise werden bekannt gegeben, bevor die Abrechnung externer Connectors mit allgemeiner Verfügbarkeit beginnt.

Voraussetzungen

Die folgenden Voraussetzungen sind erforderlich, um externe Datenverbindungsgeber in Microsoft Security Exposure Management zu integrieren.

Berechtigungen für Rollen &

Für den Vollzugriff zum Verbinden und Trennen der Datenconnectors benötigen Sie eine der folgenden Microsoft Entra ID Rollen:

  • Globale Admin (Lese- und Schreibberechtigungen)
  • Sicherheits-Admin (Lese- und Schreibberechtigungen)
  • Sicherheitsoperator (Lese- und Schreibberechtigungen)

Um die status der Connectors anzuzeigen, können Sie eine der folgenden Rollen verwenden:

  • Globaler Leser (Leseberechtigungen)
  • Sicherheitsleseberechtigter (Leseberechtigungen)

Weitere Informationen zu den Berechtigungsstufen finden Sie hier, voraussetzungen und Support.

Nächste Schritte

Konfigurieren Sie Ihre Datenconnectors.