Поделиться через

Настройка соединителей данных

  • Статья

Управление рисками Microsoft Security консолидирует данные о безопасности из всех цифровых активов, позволяя сопоставить область атак и сосредоточить усилия по обеспечению безопасности в областях с наибольшим риском. Данные из продуктов Microsoft Security, таких как Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для облака, Microsoft Entra ID, и другие элементы автоматически получаются и объединяются в службе управления экспозицией. Вы можете дополнительно дополнить и расширить эти данные, подключив к ряду внешних источников данных.

Предварительные условия

Для интеграции внешних соединителей данных с Управление рисками Microsoft Security требуются следующие предварительные требования.

Роли & разрешения

Для полного доступа к соединителям данных требуется одна из следующих ролей Microsoft Entra ID:

  • Глобальные Администратор (разрешения на чтение и запись)
  • Администратор безопасности (разрешения на чтение и запись)
  • Оператор безопасности (ограниченные разрешения на чтение и запись)

Чтобы просмотреть состояние соединителей, можно использовать одну из следующих ролей:

  • Global Reader (разрешения на чтение)
  • Средство чтения безопасности (разрешения на чтение)

Дополнительные сведения об уровнях разрешений см. здесь, предварительные требования и поддержку.

Установка подключения

Чтобы установить соединение с любым из поддерживаемых внешних продуктов, выполните следующие действия.

  1. Выполните необходимые действия для внешних соединителей данных. Каждый из соединителей имеет явные инструкции по настройке допустимых учетных данных и созданию подключения.

  2. Перейдите в раздел Соединители данных в навигации "Управление экспозицией".

  3. Выберите Подключить на выбранном соединителе данных из каталога внешних соединителей.

  4. Откроется боковая панель с соответствующими сведениями о подключении. Заполните обязательные поля и нажмите кнопку Подключить.

  5. Соединитель данных теперь подключен и начнет принимать данные из внешнего источника.

Примечание.

После настройки соединителя данных может потребоваться несколько часов.

Список разрешенных IP-адресов

Чтобы обеспечить успешное подключение между управлением экспозицией и внешними продуктами, может потребоваться включить список определенных IP-адресов Майкрософт. Выполните следующие действия, чтобы получить необходимые IP-адреса и настроить их с помощью внешних продуктов:

  1. Определите IP-адреса:
    1. Получите и скопируйте список IP-адресов для списка разрешенных из диапазонов IP-адресов в разделе "Scuba" в справочнике по общедоступным IP-адресам здесь: Скачайте диапазоны IP-адресов и теги служб Azure — общедоступное облако из официального центра загрузки Майкрософт.
  2. Получите доступ к параметрам конфигурации внешнего продукта:
    1. Войдите на портал администрирования или конфигурации внешнего продукта.
    2. Перейдите к разделу, где можно управлять параметрами сети или безопасностью.
  3. Добавьте IP-адреса в список разрешенных:
    1. Найдите список разрешенных.
    2. Введите IP-адреса, полученные на шаге 1.
    3. Сохраните изменения, чтобы обновить список разрешенных.
  4. Проверьте подключение:
    1. После обновления списка разрешений убедитесь, что подключение между внешним продуктом и нашей системой установлено успешно.
    2. Проверьте наличие сообщений об ошибках или проблем с подключением и убедитесь, что разрешенные IP-адреса настроены правильно.
  5. Устранение неполадок:
    1. При возникновении проблем дважды проверка IP-адреса и убедитесь, что они правильно введены.
    2. Дополнительные шаги по устранению неполадок см. в документации по внешнему продукту или обратитесь за помощью в службу поддержки.

Конкретные инструкции по списку разрешенных IP-адресов для каждого внешнего продукта см. в соответствующей документации или в ресурсах поддержки.

Дальнейшие действия

Выберите внешний соединитель данных, который требуется настроить, и выполните действия, чтобы подключить его к управлению экспозицией.