Configurer vos connecteurs de données

Sécurité Microsoft - Gestion de l’exposition regroupe les données de posture de sécurité de toutes vos ressources numériques, ce qui vous permet de mapper votre surface d’attaque et de concentrer vos efforts de sécurité sur les zones les plus risquées. Données provenant de produits Microsoft Security tels que Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity, Microsoft Defender pour le cloud, Microsoft Entra ID, et d’autres sont automatiquement ingérés et consolidés dans La gestion des expositions. Vous pouvez enrichir et étendre davantage ces données en vous connectant à une plage de sources de données externes.

Configuration requise

Les prérequis suivants sont requis pour intégrer des connecteurs de données externes à Sécurité Microsoft - Gestion de l’exposition.

Rôles & autorisations

Pour un accès complet à la connexion et à la déconnexion des connecteurs de données, vous avez besoin de l’un des rôles Microsoft Entra ID suivants :

• Administration globale (autorisations de lecture et d’écriture)
• Administration de sécurité (autorisations de lecture et d’écriture)
• Opérateur de sécurité (autorisations de lecture et d’écriture limitées)

Pour afficher les status des connecteurs, vous pouvez utiliser l’un des rôles suivants :

• Lecteur global (autorisations de lecture)
• Lecteur de sécurité (autorisations de lecture)

Vous trouverez plus d’informations sur les niveaux d’autorisation ici, Conditions préalables et support.

Établir une connexion

Pour établir une connexion avec l’un des produits externes pris en charge, procédez comme suit :

1. Effectuez les étapes préalables applicables pour vos connecteurs de données externes. Chacun des connecteurs a des instructions explicites pour configurer des informations d’identification valides et créer la connexion.

   • ServiceNow CMDB
   • Machine virtuelle Qualys
   • Machine virtuelle Rapid7
   • Soutenable
   • Wiz (bientôt disponible)
   • Palo Alto (bientôt disponible)

2. Accédez à Connecteurs de données dans la navigation Gestion des expositions.

3. Sélectionnez Se connecter sur le connecteur de données sélectionné dans le catalogue de connecteurs externes.

4. Un volet latéral s’ouvre avec les détails de connectivité appropriés. Renseignez les champs obligatoires et sélectionnez Se connecter.

5. Le connecteur de données est maintenant connecté et commence à ingérer des données à partir de la source externe.

Remarque

La propagation des données des connecteurs à toutes les expériences peut prendre plusieurs heures après la configuration du connecteur de données.

Adresses IP de liste d’autorisation

Pour garantir la réussite des connexions entre la gestion des expositions et les produits externes, vous devrez peut-être lister des adresses IP Microsoft spécifiques. Suivez ces étapes pour obtenir les adresses IP requises et les configurer avec les produits externes :

1. Identifiez les adresses IP :
   1. Obtenez et copiez la liste des adresses IP de votre liste d’adresses IP à partir des plages d’adresses IP sous « Scuba » dans la référence des plages d’adresses IP publiques ici : Télécharger plages d’adresses IP Azure et balises de service – Cloud public à partir du Centre de téléchargement Microsoft officiel
2. Accédez aux paramètres de configuration du produit externe :
   1. Connectez-vous au portail d’administration ou de configuration du produit externe.
   2. Accédez à la section dans laquelle vous pouvez gérer les paramètres réseau ou les paramètres de sécurité.
3. Ajoutez les adresses IP à la liste d’autorisation :
   1. Recherchez la liste d’autorisation.
   2. Entrez les adresses IP que vous avez obtenues à l’étape 1.
   3. Enregistrez les modifications pour mettre à jour la liste d’autorisation.
4. Vérifiez la connexion :
   1. Après avoir mis à jour la liste d’autorisation, vérifiez que la connexion entre le produit externe et notre système est réussie.
   2. Recherchez les messages d’erreur ou les problèmes de connexion et vérifiez que les adresses IP autorisées sont correctement configurées.
5. Dépannage:
   1. Si vous rencontrez des problèmes, double-case activée les adresses IP et vérifiez qu’elles sont correctement entrées.
   2. Reportez-vous à la documentation du produit externe pour obtenir des étapes de dépannage supplémentaires ou contactez son équipe de support technique pour obtenir de l’aide.

Pour obtenir des instructions spécifiques sur la liste d’autorisation des adresses IP pour chaque produit externe, reportez-vous à la documentation ou aux ressources de support correspondantes.

Étapes suivantes

Sélectionnez le connecteur de données externe que vous souhaitez configurer et suivez les étapes pour le connecter à Exposure Management.

• Connecteurs de données CMDB
• Connecteurs de données de gestion des vulnérabilités
• Connecteurs de données de sécurité cloud (bientôt disponibles)