Información general
Administración de exposición de seguridad Microsoft consolida los datos de posición de seguridad de todos los recursos digitales, lo que le permite asignar la superficie expuesta a ataques y centrar sus esfuerzos de seguridad en las áreas de mayor riesgo. Datos de productos de seguridad de Microsoft, como Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra ID, y otros se ingieren y consolidan automáticamente dentro de la administración de la exposición. Puede enriquecer y ampliar aún más estos datos mediante la conexión a un intervalo de orígenes de datos externos.
Para proporcionar cobertura de todos los recursos y señales de seguridad y ayudarle a establecer una fuente completa y única de verdad para sus recursos, Exposure Management proporciona conectores de datos que ingieren datos de otros productos de seguridad o administración de activos implementados en su entorno.
Entre las ventajas se incluyen:
- Normalizado dentro del gráfico de exposición
- Mejora del inventario de dispositivos
- Relaciones de asignación
- Revelando nuevas rutas de ataque
- Proporcionar visibilidad completa de la superficie expuesta a ataques
- Incorporación de la importancia crítica de los recursos
- Enriquecimiento del contexto con aplicación empresarial o afiliación operativa
- Visualización a través de la herramienta Mapa de ataques
- Exploración mediante consultas de búsqueda avanzadas a través de KQL
La compatibilidad con soluciones externas ayuda a simplificar, integrar y organizar aún más las defensas de otros proveedores de seguridad con La administración de la exposición. Esto permite a los equipos de seguridad administrar eficazmente su posición y exposición en toda la superficie expuesta a ataques.
Los conectores de datos de Administración de exposición de seguridad Microsoft se encuentran actualmente en versión preliminar pública.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Nota:
Durante la fase de vista previa, el uso de la característica de conectores de datos es gratuito. Una vez que los conectores de datos estén disponibles con carácter general, habrá un costo basado en el consumo para cada conector de datos que no sea de Microsoft en función del número de recursos recuperados de la herramienta de seguridad conectada. El cargo se realizará según el volumen de recursos facturables ingeridos, donde un recurso facturable es cualquier recurso (dispositivo, contenedor, identidad, aplicación) en el que se notifican datos desde ese conector. Cada conector tendrá recursos y instrucciones claramente definidos sobre cómo determinar los números. Los precios se anunciarán antes de que la facturación de los conectores externos comience en la disponibilidad general.
Requisitos previos
Los siguientes requisitos previos son necesarios para integrar los conectores de datos externos en Administración de exposición de seguridad Microsoft.
Roles & permisos
Para que el acceso completo se conecte y desconecte los conectores de datos, necesita uno de los siguientes roles de Microsoft Entra ID:
- Administración global (permisos de lectura y escritura)
- Administración de seguridad (permisos de lectura y escritura)
- Operador de seguridad (permisos de lectura y escritura limitados)
Para ver el estado de los conectores, puede usar uno de los siguientes roles:
- Lector global (permisos de lectura)
- Lector de seguridad (permisos de lectura)
Puede encontrar más detalles sobre los niveles de permisos aquí, requisitos previos y soporte técnico.