개요
Microsoft 보안 노출 관리 모든 디지털 자산의 보안 태세 데이터를 통합하여 공격 노출 영역을 매핑하고 가장 큰 위험에 처한 영역에 보안 노력을 집중할 수 있습니다. 엔드포인트용 Microsoft Defender, Microsoft Defender for Identity, 클라우드용 Microsoft Defender, Microsoft Entra ID 등의 Microsoft Security 제품의 데이터는 자동으로 수집 및 통합됩니다. 노출 관리 내에서 다양한 외부 데이터 원본에 연결하여 이 데이터를 더욱 보강하고 확장할 수 있습니다.
모든 자산 및 보안 신호의 적용 범위를 제공하고 자산에 대한 포괄적인 단일 진실 소스를 설정하는 데 도움이 되도록 Exposure Management는 환경에 배포된 다른 보안 또는 자산 관리 제품에서 데이터를 수집하는 데이터 커넥터를 제공합니다.
이점은 다음과 같습니다.
- 노출 그래프 내에서 정규화
- 디바이스 인벤토리 향상
- 매핑 관계
- 새 공격 경로 공개
- 포괄적인 공격 표면 가시성 제공
- 자산 중요도 통합
- 비즈니스 애플리케이션 또는 운영 소속을 사용하여 컨텍스트 보강
- 공격 맵 도구를 통해 시각화
- KQL을 통한 고급 헌팅 쿼리 사용 살펴보기
외부 솔루션에 대한 지원은 노출 관리를 사용하여 다른 보안 공급업체의 방어를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 됩니다. 이를 통해 보안 팀은 전체 공격 표면에서 자세 및 노출을 효과적으로 관리할 수 있습니다.
Microsoft 보안 노출 관리 데이터 커넥터는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
참고
미리 보기 단계에서는 데이터 커넥터 기능을 무료로 사용할 수 있습니다. 데이터 커넥터를 일반적으로 사용할 수 있게 되면 연결된 보안 도구에서 검색된 자산 수에 따라 Microsoft가 아닌 각 데이터 커넥터에 대한 사용량 기반 비용이 청구됩니다. 청구 가능한 자산은 해당 커넥터에서 데이터를 보고하는 모든 자산(디바이스, 컨테이너, ID, 애플리케이션)인 수집된 청구 가능한 자산의 볼륨에 따라 청구됩니다. 각 커넥터에는 해당 자산을 명확하게 정의하고 숫자를 확인하는 방법에 대한 지침을 제공합니다. 외부 커넥터의 청구가 GA에서 시작되기 전에 가격이 발표됩니다.