Del via

Oversikt

  • Artikkel

Microsoft Security Exposure Management konsoliderer sikkerhetsstillingsdata fra alle dine digitale eiendeler, slik at du kan kartlegge angrepsoverflaten og fokusere sikkerhetsarbeidet på områder med størst risiko. Data fra Microsoft Security-produkter som Microsoft Defender for endepunkt, Microsoft Defender for identitet, Microsoft Defender for Cloud Microsoft Entra ID, og andre blir automatisk inntatt og konsolidert i Exposure Management. Du kan ytterligere berike og utvide disse dataene ved å koble til en rekke eksterne datakilder.

For å gi dekning av alle aktiva og sikkerhetssignaler og for å hjelpe deg med å etablere en omfattende, enkel kilde til sannhet for ressursene dine, gir Exposure Management datakoblinger som inntar data fra andre produkter for sikkerhet eller ressursadministrasjon som er distribuert i miljøet ditt.

Fordelene inkluderer:

  • Normalisert i eksponeringsgraf
  • Forbedre enhetsbeholdningen
  • Tilordne relasjoner
  • Avslører nye angrepsbaner
  • Gir omfattende synlighet for angrepsoverflaten
  • Inkorporerer ressurskritisk
  • Berike kontekst med forretningssøknad eller operasjonell tilknytning
  • Visualisering gjennom angrepskartverktøyet
  • Utforske ved hjelp av avanserte jaktspørringer via KQL

Støtten for eksterne løsninger bidrar til ytterligere effektivisering, integrering og orkestrering av forsvar fra andre sikkerhetsleverandører med Exposure Management. Dette gjør det mulig for sikkerhetsteam å effektivt administrere sin holdning og eksponering over hele angrepsoverflaten.

Skjermbilde av datakoblinger i MSEM

Datakoblinger i Microsoft Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Obs!

I forhåndsvisningsfasen er bruken av datakoblingsfunksjonen gratis. Når datakoblinger blir generelt tilgjengelige, vil det være en forbruksbasert kostnad for hver ikke-Microsoft-datakobling basert på antall ressurser som hentes fra det tilkoblede sikkerhetsverktøyet. Gebyret vil være i henhold til volumet av inntatt fakturerbare eiendeler, der et fakturerbart aktivum er ethvert aktivum (enhet, beholder, identitet, program) som data rapporteres fra denne koblingen på. Hver kobling vil ha klart definerte gjeldende ressurser og veiledning om hvordan du fastslår tallene. Priser vil bli annonsert før fakturering av eksterne koblinger starter på GA.

Neste trinn

Konfigurer datakoblingene.