Configurare i connettori dati

Gestione dell'esposizione in Microsoft Security consolida i dati del comportamento di sicurezza di tutti gli asset digitali, consentendo di mappare la superficie di attacco e concentrare le attività di sicurezza sulle aree a maggior rischio. Dati di prodotti Microsoft Security come Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender per cloud, Microsoft Entra IDe altri vengono inseriti e consolidati automaticamente all'interno di Exposure Management. È possibile arricchire ed estendere ulteriormente questi dati connettendosi a una gamma di origini dati esterne.

Prerequisiti

Per integrare i connettori di dati esterni a Gestione dell'esposizione in Microsoft Security sono necessari i prerequisiti seguenti.

Ruoli & autorizzazioni

Per l'accesso completo per connettersi e disconnettere i connettori dati, è necessario uno dei ruoli di Microsoft Entra ID seguenti:

• Amministrazione globale (autorizzazioni di lettura e scrittura)
• Amministrazione di sicurezza (autorizzazioni di lettura e scrittura)
• Operatore di sicurezza (autorizzazioni di lettura e scrittura limitate)

Per visualizzare lo stato dei connettori, è possibile usare uno dei ruoli seguenti:

• Lettore globale (autorizzazioni di lettura)
• Lettore di sicurezza (autorizzazioni di lettura)

Per altre informazioni sui livelli di autorizzazione , vedere Prerequisiti e supporto.

Stabilire una connessione

Per stabilire una connessione con uno dei prodotti esterni supportati, seguire questa procedura:

1. Completare i passaggi prerequisiti applicabili per i connettori dati esterni. Ognuno dei connettori ha istruzioni esplicite per la configurazione di credenziali valide e la creazione della connessione.

   • ServiceNow CMDB
   • Qualys VM
   • Rapid7 VM
   • Sostenibile
   • Wiz (presto disponibile)
   • Palo Alto (presto disponibile)

2. Passare a Connettori dati nel riquadro di spostamento di Gestione esposizione.

3. Selezionare Connetti nel connettore dati selezionato dal catalogo dei connettori esterni.

4. Viene aperto un riquadro laterale con i dettagli di connettività pertinenti. Compilare i campi obbligatori e selezionare Connetti.

5. Il connettore dati è ora connesso e inizierà a inserire i dati dall'origine esterna.

Nota

La propagazione dei dati dei connettori a tutte le esperienze dopo la configurazione del connettore dati potrebbe richiedere diverse ore.

Indirizzi IP consentiti

Per garantire il corretto funzionamento delle connessioni tra Gestione esposizione e prodotti esterni, potrebbe essere necessario consentire l'elenco di indirizzi IP Microsoft specifici. Seguire questa procedura per ottenere gli indirizzi IP necessari e configurarlo con i prodotti esterni:

1. Identificare gli indirizzi IP:
   1. Ottenere e copiare l'elenco degli indirizzi IP per l'elenco di indirizzi consentiti dagli intervalli IP in "Scuba" negli intervalli IP pubblici di riferimento qui: Scaricare intervalli IP e tag di servizio di Azure - Cloud pubblico dall'Area download Microsoft ufficiale
2. Accedere alle impostazioni di configurazione del prodotto esterno:
   1. Accedere al portale di amministrazione o configurazione del prodotto esterno.
   2. Passare alla sezione in cui è possibile gestire le impostazioni di rete o le impostazioni di sicurezza.
3. Aggiungere gli indirizzi IP all'elenco di indirizzi consentiti:
   1. Individuare l'elenco di indirizzi consentiti.
   2. Immettere gli indirizzi IP ottenuti nel passaggio 1.
   3. Salvare le modifiche per aggiornare l'elenco di elementi consentiti.
4. Verificare la connessione:
   1. Dopo aver aggiornato l'elenco consentiti, verificare che la connessione tra il prodotto esterno e il sistema sia riuscita.
   2. Verificare la presenza di messaggi di errore o problemi di connessione e assicurarsi che gli indirizzi IP consentiti siano configurati correttamente.
5. Risoluzione dei problemi:
   1. In caso di problemi, verificare di aver immesso correttamente gli indirizzi IP.
   2. Fare riferimento alla documentazione del prodotto esterno per ulteriori passaggi di risoluzione dei problemi o contattare il team di supporto per assistenza.

Per istruzioni specifiche sull'elenco di indirizzi IP consentiti per ogni prodotto esterno, vedere la documentazione o le risorse di supporto corrispondenti.

Passaggi successivi

Selezionare il connettore dati esterno che si vuole configurare e seguire la procedura per connetterlo a Exposure Management.

• Connettori dati CMDB
• Connettori dati di gestione delle vulnerabilità
• Connettori di dati di sicurezza cloud (presto disponibili)