Udostępnij za pośrednictwem


Omówienie

Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft konsoliduje dane dotyczące stanu zabezpieczeń ze wszystkich zasobów cyfrowych, umożliwiając mapowanie obszaru ataków i skoncentrowanie wysiłków w zakresie bezpieczeństwa na obszarach o największym ryzyku. Dane z produktów microsoft security, takich jak Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud, Tożsamość Microsoft Entra, i inne są automatycznie pozyskiwane i konsolidowane w ramach zarządzania ekspozycją. Możesz jeszcze bardziej wzbogacić i rozszerzyć te dane, łącząc się z zakresem zewnętrznych źródeł danych.

Aby zapewnić pokrycie wszystkich zasobów i sygnałów bezpieczeństwa oraz pomóc w ustaleniu kompleksowego, pojedynczego źródła prawdy dla zasobów, usługa Exposure Management udostępnia łączniki danych, które pozyskują dane z innych produktów do zarządzania zabezpieczeniami lub zasobami wdrożonych w danym środowisku.

Korzyści obejmują:

  • Znormalizowane w grafie ekspozycji
  • Zwiększanie spisu urządzeń
  • Mapowanie relacji
  • Ujawnianie nowych ścieżek ataku
  • Zapewnianie kompleksowej widoczności powierzchni ataków
  • Uwzględnianie krytyczności zasobu
  • Wzbogacanie kontekstu o aplikację biznesową lub przynależność operacyjną
  • Wizualizowanie za pomocą narzędzia Mapa ataków
  • Eksplorowanie przy użyciu zaawansowanych zapytań wyszukiwania zagrożeń za pośrednictwem języka KQL

Obsługa rozwiązań zewnętrznych pomaga jeszcze bardziej usprawnić, zintegrować i zorganizować ochronę innych dostawców zabezpieczeń za pomocą rozwiązania Exposure Management. Dzięki temu zespoły ds. zabezpieczeń mogą efektywnie zarządzać swoją postawą i narażeniem na ataki na całej powierzchni ataku.

Zrzut ekranu przedstawiający łączniki danych w programie MSEM

Łączniki danych w Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft są obecnie w publicznej wersji zapoznawczej.

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Uwaga

W fazie zapoznawczej korzystanie z funkcji łączników danych jest bezpłatne. Gdy łączniki danych staną się ogólnie dostępne, dla każdego łącznika danych spoza firmy Microsoft będzie naliczony koszt oparty na użyciu na podstawie liczby zasobów pobranych z połączonego narzędzia zabezpieczeń. Opłata będzie naliczona zgodnie z ilością pozyskiwanych zasobów rozliczanych, gdzie elementem rozliczanym jest dowolny zasób (urządzenie, kontener, tożsamość, aplikacja), na którym dane są zgłaszane z tego łącznika. Każdy łącznik będzie miał jasno zdefiniowane odpowiednie zasoby i wskazówki dotyczące sposobu określania liczb. Ceny zostaną ogłoszone przed rozpoczęciem rozliczeń łączników zewnętrznych w ogólnodostępnej wersji.

Wymagania wstępne

Poniższe wymagania wstępne są wymagane do integracji zewnętrznych łączników danych z Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft.

Uprawnienia & ról

Aby uzyskać pełny dostęp do łączenia i rozłączania łączników danych, potrzebujesz jednej z następujących ról Tożsamość Microsoft Entra:

  • Globalne Administracja (uprawnienia do odczytu i zapisu)
  • Administracja zabezpieczeń (uprawnienia do odczytu i zapisu)
  • Operator zabezpieczeń (uprawnienia odczytu i zapisu ograniczone)

Aby wyświetlić stan łączników, możesz użyć jednej z następujących ról:

  • Czytelnik globalny (uprawnienia do odczytu)
  • Czytelnik zabezpieczeń (uprawnienia do odczytu)

Więcej szczegółów na temat poziomów uprawnień można znaleźć tutaj: Wymagania wstępne i pomoc techniczna.

Następne kroki

Skonfiguruj łączniki danych.