Delen via

Overzicht

  • Artikel

Microsoft Security Exposure Management consolideert beveiligingspostuurgegevens van al uw digitale assets, zodat u uw kwetsbaarheid voor aanvallen kunt toewijzen en uw beveiligingsinspanningen kunt richten op gebieden die het grootste risico lopen. Gegevens van Microsoft Security-producten zoals Microsoft Defender voor Eindpunt, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra IDen andere worden automatisch opgenomen en geconsolideerd binnen Exposure Management. U kunt deze gegevens verder verrijken en uitbreiden door verbinding te maken met een reeks externe gegevensbronnen.

Exposure Management biedt gegevensconnectors die gegevens opnemen uit andere beveiligings- of assetbeheerproducten die in uw omgeving zijn geïmplementeerd.

Voordelen zijn onder andere:

  • Genormaliseerd in blootstellingsgrafiek
  • Apparaatinventaris verbeteren
  • Toewijzingsrelaties
  • Nieuwe aanvalspaden onthullen
  • Uitgebreide zichtbaarheid van kwetsbaarheid voor aanvallen bieden
  • Activakritiek opnemen
  • Context verrijken met zakelijke toepassing of operationele relatie
  • Visualiseren via het hulpprogramma Aanvalstoewijzing
  • Verkennen met behulp van geavanceerde opsporingsquery's via KQL

De ondersteuning voor externe oplossingen helpt bij het verder stroomlijnen, integreren en organiseren van beveiliging van andere beveiligingsleveranciers met Exposure Management. Hierdoor kunnen beveiligingsteams hun houding en blootstelling over het hele aanvalsoppervlak effectief beheren.

Schermopname van gegevensconnectors in MSEM

Gegevensconnectors in Microsoft Security Exposure Management zijn momenteel beschikbaar als openbare preview.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Opmerking

Tijdens de preview-fase is het gebruik van de functie gegevensconnectors gratis. Zodra gegevensconnectors algemeen beschikbaar zijn, zijn er kosten op basis van verbruik voor elke niet-Microsoft-gegevensconnector op basis van het aantal assets dat is opgehaald uit het verbonden beveiligingsprogramma. De kosten zijn afhankelijk van het volume van opgenomen factureerbare activa, waarbij een factureerbare asset een asset is (apparaat, container, identiteit, toepassing) waarop gegevens worden gerapporteerd vanuit die connector. Elke connector heeft duidelijk gedefinieerde toepasselijke assets en richtlijnen voor het bepalen van de getallen. Prijzen worden aangekondigd voordat de facturering van externe connectors begint bij algemene beschikbaarheid.

Vereisten

De volgende vereisten zijn vereist voor het integreren van externe gegevensverbindingsfuncties in Microsoft Security Exposure Management.

Rollen & machtigingen

Voor volledige toegang om verbinding te maken met de gegevensconnectors en de verbinding ervan te verbreken, hebt u een van de volgende Microsoft Entra ID rollen nodig:

  • Globale Beheer (lees- en schrijfmachtigingen)
  • Beveiligings- Beheer (lees- en schrijfmachtigingen)
  • Beveiligingsoperator (lees- en beperkte schrijfmachtigingen)

Als u de status van de connectors wilt weergeven, kunt u een van de volgende rollen gebruiken:

  • Globale lezer (leesmachtigingen)
  • Beveiligingslezer (leesmachtigingen)

Meer informatie over de machtigingsniveaus vindt u hier, Vereisten en ondersteuning.

Volgende stappen

Configureer uw gegevensconnectors.