Dela via

Konfigurera dina dataanslutningar

  • Artikel

Microsoft Security Exposure Management konsoliderar säkerhetsstatusdata från alla dina digitala tillgångar, så att du kan mappa din attackyta och fokusera dina säkerhetsinsatser på områden med störst risk. Data från Microsoft Security-produkter som Microsoft Defender för Endpoint, Microsoft Defender for Identity, Microsoft Defender för molnet Microsoft Entra IDoch andra matas automatiskt in och konsolideras i Exponeringshantering. Du kan utöka och utöka dessa data ytterligare genom att ansluta till en rad externa datakällor.

Förhandskrav

Följande krav krävs för att integrera externa dataanslutningar till Microsoft Security Exposure Management.

Roller & behörigheter

För fullständig åtkomst för att ansluta och koppla från dataanslutningarna behöver du någon av följande Microsoft Entra ID roller:

  • Globala Admin (läs- och skrivbehörigheter)
  • Säkerhets-Admin (läs- och skrivbehörigheter)
  • Säkerhetsoperatör (läsbehörighet och begränsade skrivbehörigheter)

Om du vill visa status för anslutningsapparna kan du använda någon av följande roller:

  • Global läsare (läsbehörigheter)
  • Säkerhetsläsare (läsbehörigheter)

Mer information om behörighetsnivåer finns här, Krav och support.

Upprätta en anslutning

Följ dessa steg för att upprätta en anslutning till någon av de externa produkter som stöds:

  1. Slutför de nödvändiga stegen för dina externa dataanslutningar. Var och en av anslutningsapparna har explicita instruktioner för att konfigurera giltiga autentiseringsuppgifter och skapa anslutningen.

  2. Gå till Dataanslutningar i navigeringen Exponeringshantering .

  3. Välj Anslut på den valda dataanslutningsappen från katalogen för externa anslutningsappar.

  4. En sidoruta öppnas med relevant anslutningsinformation. Fyll i de obligatoriska fälten och välj Anslut.

  5. Dataanslutningen är nu ansluten och börjar mata in data från den externa källan.

Obs!

Det kan ta flera timmar innan anslutningsappens data sprids till alla upplevelser när dataanslutningen har konfigurerats.

Tillåtlista IP-adresser

För att säkerställa lyckade anslutningar mellan Exponeringshantering och externa produkter kan du behöva tillåta lista över specifika Microsoft IP-adresser. Följ dessa steg för att hämta de IP-adresser som krävs och konfigurera dem med de externa produkterna:

  1. Identifiera IP-adresserna:
    1. Hämta och kopiera listan över IP-adresser för din lista över tillåtna från IP-intervallen under "Scuba" i referensen för offentliga IP-intervall här: Ladda ned Azure IP-intervall och tjänsttaggar – offentligt moln från officiella Microsoft Download Center
  2. Få åtkomst till konfigurationsinställningarna för den externa produkten:
    1. Logga in på den externa produktens administrations- eller konfigurationsportal.
    2. Gå till avsnittet där du kan hantera nätverksinställningar eller säkerhetsinställningar.
  3. Lägg till IP-adresserna i listan över tillåtna adresser:
    1. Leta upp listan över tillåtna.
    2. Ange de IP-adresser som du fick i steg 1.
    3. Spara ändringarna för att uppdatera listan över tillåtna.
  4. Kontrollera anslutningen:
    1. När du har uppdaterat listan över tillåtna kontrollerar du att anslutningen mellan den externa produkten och vårt system lyckas.
    2. Kontrollera eventuella felmeddelanden eller anslutningsproblem och kontrollera att de tillåtna IP-adresserna är korrekt konfigurerade.
  5. Felsökning:
    1. Om du stöter på problem dubbelkollar du IP-adresserna och kontrollerar att de har angetts korrekt.
    2. Se dokumentationen för den externa produkten för ytterligare felsökningssteg eller kontakta supportteamet för att få hjälp.

Specifika anvisningar om tillåtna IP-adresser för varje extern produkt finns i respektive dokumentation eller supportresurser.

Nästa steg

Välj den externa dataanslutning som du vill konfigurera och följ stegen för att ansluta den till Exponeringshantering.