Del via

Konfigurer datakoblingene

  • Artikkel

Microsoft Security Exposure Management konsoliderer sikkerhetsstillingsdata fra alle dine digitale eiendeler, slik at du kan kartlegge angrepsoverflaten og fokusere sikkerhetsarbeidet på områder med størst risiko. Data fra Microsoft Security-produkter som Microsoft Defender for endepunkt, Microsoft Defender for identitet, Microsoft Defender for Cloud Microsoft Entra ID, og andre blir automatisk inntatt og konsolidert i Exposure Management. Du kan ytterligere berike og utvide disse dataene ved å koble til en rekke eksterne datakilder.

Forutsetninger

Følgende forutsetninger kreves for å integrere eksterne datatilkoblinger for å Microsoft Security Exposure Management.

Roller & tillatelser

Hvis du vil ha full tilgang til å koble til og koble fra datakoblingene, trenger du én av følgende Microsoft Entra ID roller:

  • Global Admin (lese- og skrivetillatelser)
  • Sikkerhets Admin (lese- og skrivetillatelser)
  • Sikkerhetsoperatør (lese- og begrensede skrivetillatelser)

Hvis du vil vise statusen for koblingene, kan du bruke én av følgende roller:

  • Global leser (lesetillatelser)
  • Sikkerhetsleser (lesetillatelser)

Du finner mer informasjon om tilgangsnivåene her, forutsetninger og støtte.

Opprette en tilkobling

Følg disse trinnene for å opprette en tilkobling til noen av de støttede eksterne produktene:

  1. Fullfør de gjeldende forutsetningstrinnene for de eksterne datakoblingene. Hver av koblingene har eksplisitte instruksjoner for hvordan du konfigurerer gyldig legitimasjon og oppretter tilkoblingen.

  2. Gå til Datakoblinger i navigasjonen eksponeringsbehandling .

  3. Velg Koble til på den valgte datakoblingen fra katalogen for eksterne koblinger.

  4. En siderute åpnes med de relevante tilkoblingsdetaljene. Fyll ut de nødvendige feltene, og velg Koble til.

  5. Datakoblingen er nå tilkoblet og begynner å ta inn data fra den eksterne kilden.

Obs!

Det kan ta flere timer før koblingsdataene overføres til alle opplevelser etter at datakoblingen er konfigurert.

IP-adresser for tillatelsesliste

Hvis du vil sikre vellykkede tilkoblinger mellom Exposure Management og eksterne produkter, må du kanskje tillate en liste over bestemte Microsoft IP-adresser. Følg disse trinnene for å hente de nødvendige IP-adressene og konfigurere den med de eksterne produktene:

  1. Identifiser IP-adressene:
    1. Hent og kopier listen over IP-adresser for tillatelseslisten din fra IP-områdene under «Scuba» i referansen for offentlige IP-områder her: Last ned Azure IP-områder og servicekoder – offentlig sky fra offisielt Microsoft Download Center
  2. Få tilgang til konfigurasjonsinnstillingene for det eksterne produktet:
    1. Logg på administrasjons- eller konfigurasjonsportalen for det eksterne produktet.
    2. Gå til delen der du kan administrere nettverksinnstillinger eller sikkerhetsinnstillinger.
  3. Legg til IP-adressene i tillatelseslisten:
    1. Finn tillatelseslisten.
    2. Skriv inn IP-adressene du fikk i trinn 1.
    3. Lagre endringene for å oppdatere tillatelseslisten.
  4. Kontroller tilkoblingen:
    1. Når du har oppdatert tillatelseslisten, må du kontrollere at tilkoblingen mellom det eksterne produktet og systemet er vellykket.
    2. Se etter eventuelle feilmeldinger eller tilkoblingsproblemer, og kontroller at de tillatte IP-adressene er riktig konfigurert.
  5. Feilsøking:
    1. Hvis det oppstår problemer, dobbeltsjekker du IP-adressene og sikrer at de angis riktig.
    2. Se dokumentasjonen for det eksterne produktet for flere feilsøkingstrinn, eller kontakt kundestøtteteamet for å få hjelp.

Hvis du vil ha spesifikke instruksjoner om tillatelsesliste-IP-adresser for hvert eksterne produkt, kan du se deres respektive dokumentasjon eller støtteressurser.

Neste trinn

Velg den eksterne datakoblingen du vil konfigurere, og følg trinnene for å koble den til Exposure Management.