Обзор
Управление рисками Microsoft Security консолидирует данные о безопасности из всех цифровых активов, позволяя сопоставить область атак и сосредоточить усилия по обеспечению безопасности в областях с наибольшим риском. Данные из продуктов Microsoft Security, таких как Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для облака, Microsoft Entra ID, и другие элементы автоматически получаются и объединяются в службе управления экспозицией. Вы можете дополнительно дополнить и расширить эти данные, подключив к ряду внешних источников данных.
Чтобы обеспечить охват всех ваших активов и сигналов безопасности, а также помочь вам создать комплексный, единый источник истины для ваших ресурсов, управление экспозицией предоставляет соединители данных, которые помогают принимать данные из других продуктов безопасности или управления ресурсами, развернутых в вашей среде.
Преимущества:
- Нормализовано в графе экспозиции
- Улучшение инвентаризации устройств
- Связи сопоставления
- Выявление новых путей атаки
- Обеспечение комплексной видимости направлений атак
- Включение важности активов
- Обогащение контекста с помощью бизнес-приложения или операционной принадлежности
- Визуализация с помощью средства "Карта атак"
- Изучение использования расширенных запросов охоты с помощью KQL
Поддержка внешних решений помогает упростить, интегрировать и оркестрировать защиту от других поставщиков безопасности с помощью управления экспозицией. Это позволяет группам безопасности эффективно управлять своим состоянием и уязвимостью во всей области атак.
Соединители данных в Управление рисками Microsoft Security в настоящее время находятся в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Примечание.
На этапе предварительной версии функция соединителей данных предоставляется бесплатно. После того как соединители данных станут общедоступными, для каждого соединителя данных, не связанного с Корпорацией Майкрософт, будут стоить затраты на основе потребления в зависимости от количества ресурсов, извлеченных из подключенного средства безопасности. Плата будет взиматься в соответствии с объемом оплачиваемых активов, где оплачиваемый ресурс — это любой ресурс (устройство, контейнер, удостоверение, приложение), данные которого передаются из этого соединителя. Каждый соединитель будет иметь четко определенные применимые ресурсы и рекомендации по определению чисел. Цены будут объявлены до начала выставления счетов за внешние соединители в общедоступной версии.
Предварительные условия
Для интеграции внешних соединителей данных с Управление рисками Microsoft Security требуются следующие предварительные требования.
Роли & разрешения
Для полного доступа к соединителям данных требуется одна из следующих ролей Microsoft Entra ID:
- Глобальные Администратор (разрешения на чтение и запись)
- Администратор безопасности (разрешения на чтение и запись)
- Оператор безопасности (ограниченные разрешения на чтение и запись)
Чтобы просмотреть состояние соединителей, можно использовать одну из следующих ролей:
- Global Reader (разрешения на чтение)
- Средство чтения безопасности (разрешения на чтение)
Дополнительные сведения об уровнях разрешений см. здесь, предварительные требования и поддержку.