Jaa

Yleiskatsaus

  • Artikkeli

Microsoft-suojauksen altistumishallinta kokoaa suojausasentotiedot kaikista digitaalisista resursseistasi, jotta voit kartoittaa hyökkäyspintasi ja keskittää suojaustoimet suurimmassa vaarassa oleviin alueisiin. Tietoja Microsoft Security -tuotteista, kuten Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender pilvipalveluille, Microsoft Entra IDja muut käsitellään ja koostetaan automaattisesti vastuiden hallinnassa. Voit rikastaa ja laajentaa näitä tietoja yhdistämällä alueeseen ulkoisia tietolähteitä.

Jotta voit tarjota kattavuutta kaikista resursseistasi ja suojaussignaaleistasi ja luoda kattavan, yksittäisen totuuden lähteen resursseillesi, altistumisen hallinta tarjoaa tietoliittimiä, jotka käsittelevät tietoja muista ympäristössäsi käyttöönotettuista suojaus- tai resurssienhallintatuotteista.

Etuihin kuuluvat:

  • Normalisoitu altistuskaavion sisällä
  • Laitevaraston parantaminen
  • Yhteyksien yhdistäminen
  • Uusien hyökkäyspolkujen paljastaminen
  • Kattavan hyökkäysalueen näkyvyyden tarjoaminen
  • Resurssikriittisuuden sisällyttäminen
  • Kontekstin rikastaminen liiketoimintasovelluksella tai operatiivisella yhteydellä
  • Visualisointi Hyökkäyskartta-työkalun avulla
  • Kehittyneiden metsästyskyselyiden käyttäminen KQL:n kautta

Ulkoisten ratkaisujen tuki auttaa tehostamaan, integroimaan ja organisoimaan muiden suojaustoimittajien puolustusta altistumisen hallinnan avulla. Näin suojaustiimit voivat hallita tehokkaasti niiden asentoa ja altistumista koko hyökkäyspinnalla.

Näyttökuva tietoyhdistimistä MSEM:ssä

Microsoft-suojauksen altistumishallinta tietoyhdistimet ovat tällä hetkellä julkisessa esikatselussa.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Huomautus

Esikatseluvaiheessa tietoyhdistimien ominaisuus on maksutonta. Kun tietoliittimet tulevat yleisesti saataville, kustakin ei-Microsoft-tietoyhdistimestä aiheutuu kulutusperusteisia kustannuksia yhdistetystä suojaustyökalusta noudettujen resurssien määrän perusteella. Veloitus on kirjattujen laskutettavien resurssien määrän mukaan, jossa laskutettava omaisuus on mikä tahansa resurssi (laite, säilö, käyttäjätiedot, sovellus), jolle tiedot raportoidaan kyseisestä liittimestä. Kullakin liittimellä on selkeästi määritetyt soveltuvat resurssit ja ohjeet lukujen määrittämiseen. Hinnoittelu ilmoitetaan, ennen kuin ulkoisten liittimien laskutus alkaa yleisesti.

Ennakkovaatimukset

Ulkoisten tietoyhdistimien integrointi Microsoft-suojauksen altistumishallinta edellyttää seuraavia edellytyksiä.

Roolit & oikeuksia

Jotta voit muodostaa yhteyden ja katkaista tietoyhdistimien yhteyden, tarvitset jonkin seuraavista Microsoft Entra ID rooleista:

  • Yleiset Hallinta (luku- ja kirjoitusoikeudet)
  • Suojauksen Hallinta (luku- ja kirjoitusoikeudet)
  • Suojausoperaattori (luku- ja rajoitetut kirjoitusoikeudet)

Voit tarkastella liittimien tilaa jollakin seuraavista rooleista:

  • Yleinen lukija (lukuoikeudet)
  • Suojauksenlukija (lukuoikeudet)

Lisätietoja käyttöoikeustasoista on täällä, edellytykset ja tuki.

Seuraavat vaiheet

Määritä tietoyhdistimet.