概要
Microsoft セキュリティ露出管理は、すべてのデジタル資産のセキュリティ体制データを統合し、攻撃対象領域をマップし、最大のリスクがある領域にセキュリティの取り組みを集中させることができます。 Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Cloud、Microsoft Entra ID などの Microsoft セキュリティ製品からのデータ、およびその他のユーザーは、露出管理内で自動的に取り込んで統合されます。 さまざまな外部データ ソースに接続することで、このデータをさらに強化および拡張できます。
すべての資産とセキュリティ信号のカバレッジを提供し、資産の包括的で単一の信頼できるソースを確立するために、Exposure Management には、環境内にデプロイされている他のセキュリティまたは資産管理製品からデータを取り込むデータ コネクタが用意されています。
利点は次のとおりです。
- 露出グラフ内で正規化
- デバイス インベントリの強化
- リレーションシップのマッピング
- 新しい攻撃パスの表示
- 包括的な攻撃面の可視性を提供する
- 資産の重要度を組み込む
- ビジネス アプリケーションまたは運用提携を使用したコンテキストの強化
- 攻撃マップ ツールを使用した視覚化
- KQL を使用した高度なハンティング クエリの使用の探索
外部ソリューションのサポートは、露出管理を使用して、他のセキュリティ ベンダーからの防御をさらに合理化、統合、調整するのに役立ちます。 これにより、セキュリティ チームは攻撃面全体で姿勢と露出を効果的に管理できます。
Microsoft セキュリティ露出管理のデータ コネクタは現在パブリック プレビュー段階です。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
注:
プレビュー フェーズでは、データ コネクタ機能の使用は無料です。 データ コネクタが一般公開されると、接続されたセキュリティ ツールから取得された資産の数に基づいて、Microsoft 以外のデータ コネクタごとに従量課金ベースのコストが発生します。 料金は、取り込まれた課金対象資産の量に応じて行われます。課金対象資産は、そのコネクタからデータが報告される資産 (デバイス、コンテナー、ID、アプリケーション) です。 各コネクタには、該当する資産と、数値を決定する方法に関するガイダンスが明確に定義されています。 価格は、外部コネクタの課金が GA から開始される前に発表されます。
前提条件
外部データ 接続子をMicrosoft セキュリティ露出管理に統合するには、次の前提条件が必要です。
ロール & アクセス許可
データ コネクタを接続および切断するためのフル アクセスには、次のいずれかのMicrosoft Entra ID ロールが必要です。
- グローバル 管理 (読み取りおよび書き込みアクセス許可)
- セキュリティ 管理 (読み取りおよび書き込みアクセス許可)
- セキュリティ オペレーター (読み取りアクセス許可と制限付き書き込みアクセス許可)
コネクタの状態を表示するには、次のいずれかのロールを使用します。
- グローバル リーダー (読み取りアクセス許可)
- セキュリティ 閲覧者 (読み取りアクセス許可)
アクセス許可レベルの詳細については、「前提条件」および「 サポート」を参照してください。