Condividi tramite


Configurare i connettori dati

Gestione dell'esposizione in Microsoft Security consolida i dati del comportamento di sicurezza di tutti gli asset digitali, consentendo di mappare la superficie di attacco e concentrare le attività di sicurezza sulle aree a maggior rischio. Dati di prodotti Microsoft Security come Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender per cloud, Microsoft Entra IDe altri vengono inseriti e consolidati automaticamente all'interno di Exposure Management. È possibile arricchire ed estendere ulteriormente questi dati connettendosi a una gamma di origini dati esterne.

Prerequisiti

Per integrare i connettori di dati esterni a Gestione dell'esposizione in Microsoft Security sono necessari i prerequisiti seguenti.

Ruoli & autorizzazioni

Per l'accesso completo per connettersi e disconnettere i connettori dati, è necessario uno dei ruoli di Microsoft Entra ID seguenti:

  • Amministrazione globale (autorizzazioni di lettura e scrittura)
  • Amministrazione di sicurezza (autorizzazioni di lettura e scrittura)
  • Operatore di sicurezza (autorizzazioni di lettura e scrittura limitate)

Per visualizzare lo stato dei connettori, è possibile usare uno dei ruoli seguenti:

  • Lettore globale (autorizzazioni di lettura)
  • Lettore di sicurezza (autorizzazioni di lettura)

Per altre informazioni sui livelli di autorizzazione , vedere Prerequisiti e supporto.

Stabilire una connessione

Per stabilire una connessione con uno dei prodotti esterni supportati, seguire questa procedura:

  1. Completare i passaggi prerequisiti applicabili per i connettori dati esterni. Ognuno dei connettori ha istruzioni esplicite per la configurazione di credenziali valide e la creazione della connessione.

  2. Passare a Connettori dati nel riquadro di spostamento di Gestione esposizione.

  3. Selezionare Connetti nel connettore dati selezionato dal catalogo dei connettori esterni.

  4. Viene aperto un riquadro laterale con i dettagli di connettività pertinenti. Compilare i campi obbligatori e selezionare Connetti.

  5. Il connettore dati è ora connesso e inizierà a inserire i dati dall'origine esterna.

Nota

La propagazione dei dati dei connettori a tutte le esperienze dopo la configurazione del connettore dati potrebbe richiedere diverse ore.

Indirizzi IP consentiti

Per garantire il corretto funzionamento delle connessioni tra Gestione esposizione e prodotti esterni, potrebbe essere necessario consentire l'elenco di indirizzi IP Microsoft specifici. Seguire questa procedura per ottenere gli indirizzi IP necessari e configurarlo con i prodotti esterni:

  1. Identificare gli indirizzi IP:
    1. Ottenere e copiare l'elenco degli indirizzi IP per l'elenco di indirizzi consentiti dagli intervalli IP in "Scuba" negli intervalli IP pubblici di riferimento qui: Scaricare intervalli IP e tag di servizio di Azure - Cloud pubblico dall'Area download Microsoft ufficiale
  2. Accedere alle impostazioni di configurazione del prodotto esterno:
    1. Accedere al portale di amministrazione o configurazione del prodotto esterno.
    2. Passare alla sezione in cui è possibile gestire le impostazioni di rete o le impostazioni di sicurezza.
  3. Aggiungere gli indirizzi IP all'elenco di indirizzi consentiti:
    1. Individuare l'elenco di indirizzi consentiti.
    2. Immettere gli indirizzi IP ottenuti nel passaggio 1.
    3. Salvare le modifiche per aggiornare l'elenco di elementi consentiti.
  4. Verificare la connessione:
    1. Dopo aver aggiornato l'elenco consentiti, verificare che la connessione tra il prodotto esterno e il sistema sia riuscita.
    2. Verificare la presenza di messaggi di errore o problemi di connessione e assicurarsi che gli indirizzi IP consentiti siano configurati correttamente.
  5. Risoluzione dei problemi:
    1. In caso di problemi, verificare di aver immesso correttamente gli indirizzi IP.
    2. Fare riferimento alla documentazione del prodotto esterno per ulteriori passaggi di risoluzione dei problemi o contattare il team di supporto per assistenza.

Per istruzioni specifiche sull'elenco di indirizzi IP consentiti per ogni prodotto esterno, vedere la documentazione o le risorse di supporto corrispondenti.

Passaggi successivi

Selezionare il connettore dati esterno che si vuole configurare e seguire la procedura per connetterlo a Exposure Management.