Partilhar via

Configurar os conectores de dados

  • Artigo

Gestão da exposição de segurança da Microsoft consolida os dados da postura de segurança de todos os seus recursos digitais, permitindo-lhe mapear a superfície de ataque e concentrar os seus esforços de segurança em áreas com maior risco. Dados de produtos de Segurança da Microsoft, como Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para a Cloud, Microsoft Entra IDe outras são automaticamente ingeridas e consolidadas na Gestão da Exposição. Pode melhorar e expandir ainda mais estes dados ao ligar a uma série de origens de dados externas.

Pré-requisitos

São necessários os seguintes pré-requisitos para integrar conectores de dados externos no Gestão da exposição de segurança da Microsoft.

Funções & permissões

Para ter acesso total para ligar e desligar os conectores de dados, precisa de uma das seguintes funções de Microsoft Entra ID:

  • Administração global (permissões de leitura e escrita)
  • Administração de segurança (permissões de leitura e escrita)
  • Operador de Segurança (permissões de leitura e escrita limitadas)

Para ver o estado dos conectores, pode utilizar uma das seguintes funções:

  • Leitor Global (permissões de leitura)
  • Leitor de Segurança (permissões de leitura)

Pode encontrar mais detalhes sobre os níveis de permissão aqui, Pré-requisitos e suporte.

Estabelecer uma ligação

Para estabelecer uma ligação com qualquer um dos produtos externos suportados, siga estes passos:

  1. Conclua os passos de pré-requisitos aplicáveis para os conectores de dados externos. Cada um dos conectores tem instruções explícitas para configurar credenciais válidas e criar a ligação.

  2. Aceda a Conectores de Dados na navegação gestão da exposição.

  3. Selecione Ligar no conector de dados selecionado no catálogo de conectores externos.

  4. É aberto um painel lateral com os detalhes de conectividade relevantes. Preencha os campos necessários e selecione Ligar.

  5. O conector de dados está agora ligado e começará a ingerir dados da origem externa.

Nota

Os dados dos conectores podem demorar várias horas a serem propagados para todas as experiências após a configuração do conector de dados.

Endereços IP da lista de permissões

Para garantir ligações bem-sucedidas entre a Gestão de Exposição e produtos externos, poderá ter de permitir endereços IP específicos da Microsoft. Siga estes passos para obter os endereços IP necessários e configurá-los com os produtos externos:

  1. Identifique os endereços IP:
    1. Obtenha e copie a lista de IPs para a sua lista de permissões a partir dos intervalos de IP em "Scuba" na referência de intervalos de IP públicos aqui: Transferir Intervalos de IP do Azure e Etiquetas de Serviço – Cloud Pública a partir do Centro Oficial de Transferências da Microsoft
  2. Aceda às definições de configuração do produto externo:
    1. Inicie sessão no portal de administração ou configuração do produto externo.
    2. Navegue para a secção onde pode gerir definições de rede ou definições de segurança.
  3. Adicione os endereços IP à lista de permissões:
    1. Localize a lista de permissões.
    2. Introduza os endereços IP que obteve no passo 1.
    3. Guarde as alterações para atualizar a lista de permissões.
  4. Verifique a ligação:
    1. Depois de atualizar a lista de permissões, verifique se a ligação entre o produto externo e o nosso sistema foi bem-sucedida.
    2. Verifique se existem mensagens de erro ou problemas de ligação e certifique-se de que os endereços IP na lista de permissões estão configurados corretamente.
  5. Resolução de problemas:
    1. Se encontrar problemas, verifique novamente os endereços IP e certifique-se de que estão introduzidos corretamente.
    2. Veja a documentação do produto externo para obter passos de resolução de problemas adicionais ou contacte a equipa de suporte para obter assistência.

Para obter instruções específicas sobre a lista de permissões de endereços IP para cada produto externo, consulte a respetiva documentação ou recursos de suporte.

Passos seguintes

Selecione o conector de dados externos que pretende configurar e siga os passos para ligá-lo à Gestão de Exposição.