Configuración de los conectores de datos

Administración de exposición de seguridad Microsoft consolida los datos de posición de seguridad de todos los recursos digitales, lo que le permite asignar la superficie expuesta a ataques y centrar sus esfuerzos de seguridad en las áreas de mayor riesgo. Datos de productos de seguridad de Microsoft, como Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra ID, y otros se ingieren y consolidan automáticamente dentro de la administración de la exposición. Puede enriquecer y ampliar aún más estos datos mediante la conexión a un intervalo de orígenes de datos externos.

Requisitos previos

Los siguientes requisitos previos son necesarios para integrar los conectores de datos externos en Administración de exposición de seguridad Microsoft.

Roles & permisos

Para que el acceso completo se conecte y desconecte los conectores de datos, necesita uno de los siguientes roles de Microsoft Entra ID:

• Administración global (permisos de lectura y escritura)
• Administración de seguridad (permisos de lectura y escritura)
• Operador de seguridad (permisos de lectura y escritura limitados)

Para ver el estado de los conectores, puede usar uno de los siguientes roles:

• Lector global (permisos de lectura)
• Lector de seguridad (permisos de lectura)

Puede encontrar más detalles sobre los niveles de permisos aquí, requisitos previos y soporte técnico.

Establecer una conexión

Para establecer una conexión con cualquiera de los productos externos admitidos, siga estos pasos:

1. Complete los pasos de requisitos previos aplicables para los conectores de datos externos. Cada uno de los conectores tiene instrucciones explícitas para configurar credenciales válidas y crear la conexión.

   • ServiceNow CMDB
   • Máquina virtual de Qualys
   • Máquina virtual de Rapid7
   • Sostenible
   • Wiz (próximamente)
   • Palo Alto (próximamente)

2. Vaya a Conectores de datos en el panel de navegación Administración de la exposición.

3. Seleccione Conectar en el conector de datos seleccionado del catálogo de conectores externos.

4. Se abre un panel lateral con los detalles de conectividad pertinentes. Rellene los campos necesarios y seleccione Conectar.

5. El conector de datos ya está conectado y comenzará a ingerir datos del origen externo.

Nota:

Los datos de los conectores pueden tardar varias horas en propagarse a todas las experiencias después de configurar el conector de datos.

Direcciones IP de la lista de permitidos

Para garantizar conexiones correctas entre exposure management y productos externos, es posible que tenga que permitir la lista de direcciones IP específicas de Microsoft. Siga estos pasos para obtener las direcciones IP necesarias y configurarlas con los productos externos:

1. Identificar las direcciones IP:
   1. Obtenga y copie la lista de direcciones IP de la lista de permitidos de los intervalos IP en "Scuba" en la referencia de intervalos IP públicos aquí: Descargar intervalos IP de Azure y etiquetas de servicio: nube pública desde el Centro de descarga oficial de Microsoft.
2. Acceda a la configuración del producto externo:
   1. Inicie sesión en el portal de administración o configuración del producto externo.
   2. Vaya a la sección donde puede administrar la configuración de red o la configuración de seguridad.
3. Agregue las direcciones IP a la lista de permitidos:
   1. Busque la lista de permitidos.
   2. Escriba las direcciones IP que obtuvo en el paso 1.
   3. Guarde los cambios para actualizar la lista de permitidos.
4. Compruebe la conexión:
   1. Después de actualizar la lista de permitidos, compruebe que la conexión entre el producto externo y nuestro sistema es correcta.
   2. Compruebe si hay mensajes de error o problemas de conexión y asegúrese de que las direcciones IP permitidas estén configuradas correctamente.
5. Solución de problemas:
   1. Si encuentra algún problema, compruebe las direcciones IP y asegúrese de que se escriben correctamente.
   2. Consulte la documentación del producto externo para obtener más pasos de solución de problemas o póngase en contacto con su equipo de soporte técnico para obtener ayuda.

Para obtener instrucciones específicas sobre la lista de permitidos de direcciones IP para cada producto externo, consulte su documentación o recursos de soporte técnico correspondientes.

Pasos siguientes

Seleccione el conector de datos externo que desea configurar y siga los pasos para conectarlo a Exposure Management.

• Conectores de datos de CMDB
• Conectores de datos de administración de vulnerabilidades
• Conectores de datos de seguridad en la nube (próximamente)