개요
Microsoft 보안 노출 관리 모든 디지털 자산의 보안 태세 데이터를 통합하여 공격 노출 영역을 매핑하고 가장 큰 위험에 처한 영역에 보안 노력을 집중할 수 있습니다. 엔드포인트용 Microsoft Defender, Microsoft Defender for Identity, 클라우드용 Microsoft Defender, Microsoft Entra ID 등의 Microsoft Security 제품의 데이터는 자동으로 수집 및 통합됩니다. 노출 관리 내에서 다양한 외부 데이터 원본에 연결하여 이 데이터를 더욱 보강하고 확장할 수 있습니다.
모든 자산 및 보안 신호의 적용 범위를 제공하고 자산에 대한 포괄적인 단일 진실 소스를 설정하는 데 도움이 되도록 Exposure Management는 환경에 배포된 다른 보안 또는 자산 관리 제품에서 데이터를 수집하는 데이터 커넥터를 제공합니다.
이점은 다음과 같습니다.
- 노출 그래프 내에서 정규화
- 디바이스 인벤토리 향상
- 매핑 관계
- 새 공격 경로 공개
- 포괄적인 공격 표면 가시성 제공
- 자산 중요도 통합
- 비즈니스 애플리케이션 또는 운영 소속을 사용하여 컨텍스트 보강
- 공격 맵 도구를 통해 시각화
- KQL을 통한 고급 헌팅 쿼리 사용 살펴보기
외부 솔루션에 대한 지원은 노출 관리를 사용하여 다른 보안 공급업체의 방어를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 됩니다. 이를 통해 보안 팀은 전체 공격 표면에서 자세 및 노출을 효과적으로 관리할 수 있습니다.
Microsoft 보안 노출 관리 데이터 커넥터는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
참고
미리 보기 단계에서는 데이터 커넥터 기능을 무료로 사용할 수 있습니다. 데이터 커넥터를 일반적으로 사용할 수 있게 되면 연결된 보안 도구에서 검색된 자산 수에 따라 Microsoft가 아닌 각 데이터 커넥터에 대한 사용량 기반 비용이 청구됩니다. 청구 가능한 자산은 해당 커넥터에서 데이터를 보고하는 모든 자산(디바이스, 컨테이너, ID, 애플리케이션)인 수집된 청구 가능한 자산의 볼륨에 따라 청구됩니다. 각 커넥터에는 해당 자산을 명확하게 정의하고 숫자를 확인하는 방법에 대한 지침을 제공합니다. 외부 커넥터의 청구가 GA에서 시작되기 전에 가격이 발표됩니다.
필수 구성 요소
외부 데이터 연결자를 Microsoft 보안 노출 관리 통합하려면 다음 필수 구성 요소가 필요합니다.
역할 & 권한
데이터 커넥터를 연결하고 연결을 끊기 위한 모든 권한을 사용하려면 다음 Microsoft Entra ID 역할 중 하나가 필요합니다.
- 전역 관리(읽기 및 쓰기 권한)
- 보안 관리(읽기 및 쓰기 권한)
- 보안 연산자(읽기 및 제한된 쓰기 권한)
커넥터의 상태 보려면 다음 역할 중 하나를 사용할 수 있습니다.
- 전역 읽기 권한자(읽기 권한)
- 보안 읽기 권한자(읽기 권한)
사용 권한 수준에 대한 자세한 내용은 필수 구성 요소 및 지원에서 확인할 수 있습니다.