Konfigurowanie łączników danych
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft konsoliduje dane dotyczące stanu zabezpieczeń ze wszystkich zasobów cyfrowych, umożliwiając mapowanie obszaru ataków i skoncentrowanie wysiłków w zakresie bezpieczeństwa na obszarach o największym ryzyku. Dane z produktów microsoft security, takich jak Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud, Tożsamość Microsoft Entra, i inne są automatycznie pozyskiwane i konsolidowane w ramach zarządzania ekspozycją. Możesz jeszcze bardziej wzbogacić i rozszerzyć te dane, łącząc się z zakresem zewnętrznych źródeł danych.
Wymagania wstępne
Poniższe wymagania wstępne są wymagane do integracji zewnętrznych łączników danych z Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft.
Uprawnienia & ról
Aby uzyskać pełny dostęp do łączenia i rozłączania łączników danych, potrzebujesz jednej z następujących ról Tożsamość Microsoft Entra:
- Globalne Administracja (uprawnienia do odczytu i zapisu)
- Administracja zabezpieczeń (uprawnienia do odczytu i zapisu)
- Operator zabezpieczeń (uprawnienia odczytu i zapisu ograniczone)
Aby wyświetlić stan łączników, możesz użyć jednej z następujących ról:
- Czytelnik globalny (uprawnienia do odczytu)
- Czytelnik zabezpieczeń (uprawnienia do odczytu)
Więcej szczegółów na temat poziomów uprawnień można znaleźć tutaj: Wymagania wstępne i pomoc techniczna.
Nawiązywanie połączenia
Aby nawiązać połączenie z dowolnym z obsługiwanych produktów zewnętrznych, wykonaj następujące kroki:
Wykonaj odpowiednie kroki wymagań wstępnych dla łączników danych zewnętrznych. Każdy łącznik ma jawne instrukcje dotyczące konfigurowania prawidłowych poświadczeń i tworzenia połączenia.
- ServiceNow CMDB
- Maszyna wirtualna Qualys
- Maszyna wirtualna Rapid7
- Utrzymania
- Wiz (wkrótce)
- Palo Alto (wkrótce)
Przejdź do obszaru Łączniki danych w obszarze nawigacji Zarządzanie ekspozycjami.
Wybierz pozycję Połącz w wybranym łączniku danych z wykazu łączników zewnętrznych.
Zostanie otwarte okienko boczne z odpowiednimi szczegółami łączności. Wypełnij wymagane pola i wybierz pozycję Połącz.
Łącznik danych jest teraz połączony i rozpocznie pozyskiwanie danych ze źródła zewnętrznego.
Uwaga
Propagowanie danych łączników do wszystkich środowisk po skonfigurowaniu łącznika danych może potrwać kilka godzin.
Listy dozwolonych adresów IP
Aby zapewnić pomyślne połączenia między rozwiązaniem Exposure Management i produktami zewnętrznymi, może być konieczne zezwolenie na dostęp do określonych adresów IP firmy Microsoft. Wykonaj następujące kroki, aby uzyskać wymagane adresy IP i skonfigurować je przy użyciu produktów zewnętrznych:
- Zidentyfikuj adresy IP:
- Uzyskaj i skopiuj listę adresów IP dla listy dozwolonych z zakresów adresów IP w obszarze "Scuba" w publicznej dokumentacji zakresów adresów IP tutaj: Pobierz zakresy adresów IP platformy Azure i tagi usług — chmura publiczna z Oficjalnego Centrum pobierania Microsoft
- Uzyskaj dostęp do ustawień konfiguracji produktu zewnętrznego:
- Zaloguj się do portalu administracyjnego lub konfiguracji produktu zewnętrznego.
- Przejdź do sekcji, w której możesz zarządzać ustawieniami sieci lub ustawieniami zabezpieczeń.
- Dodaj adresy IP do listy dozwolonych:
- Znajdź listę dozwolonych.
- Wprowadź adresy IP uzyskane w kroku 1.
- Zapisz zmiany, aby zaktualizować listę dozwolonych.
- Sprawdź połączenie:
- Po zaktualizowaniu listy dozwolonych sprawdź, czy połączenie między produktem zewnętrznym a naszym systemem zakończyło się pomyślnie.
- Sprawdź, czy nie występują żadne komunikaty o błędach lub problemy z połączeniem i upewnij się, że adresy IP z listy dozwolonych są poprawnie skonfigurowane.
- Rozwiązywanie problemów:
- Jeśli wystąpią jakiekolwiek problemy, sprawdź dokładnie adresy IP i upewnij się, że zostały one poprawnie wprowadzone.
- Aby uzyskać dodatkową pomoc, zapoznaj się z dokumentacją produktu zewnętrznego lub skontaktuj się z zespołem pomocy technicznej.
Aby uzyskać szczegółowe instrukcje dotyczące dozwolonych adresów IP dla każdego produktu zewnętrznego, zapoznaj się z odpowiednią dokumentacją lub zasobami pomocy technicznej.
Następne kroki
Wybierz łącznik danych zewnętrznych, który chcesz skonfigurować, i wykonaj kroki, aby połączyć go z usługą Exposure Management.
- Łączniki danych CMDB
- Łączniki danych zarządzania lukami w zabezpieczeniach
- Łączniki danych zabezpieczeń w chmurze (wkrótce)