Dela via

Översikt

  • Artikel

Microsoft Security Exposure Management konsoliderar säkerhetsstatusdata från alla dina digitala tillgångar, så att du kan mappa din attackyta och fokusera dina säkerhetsinsatser på områden med störst risk. Data från Microsoft Security-produkter som Microsoft Defender för Endpoint, Microsoft Defender for Identity, Microsoft Defender för molnet Microsoft Entra IDoch andra matas automatiskt in och konsolideras i Exponeringshantering. Du kan utöka och utöka dessa data ytterligare genom att ansluta till en rad externa datakällor.

Exponeringshantering tillhandahåller dataanslutningsprogram som matar in data från andra säkerhets- eller tillgångshanteringsprodukter som distribueras i din miljö för att tillhandahålla täckning för alla dina tillgångar och säkerhetssignaler och för att hjälpa dig att upprätta en omfattande, enda sanningskälla för dina tillgångar.

Här är några fördelar:

  • Normaliserad i exponeringsdiagram
  • Förbättra enhetsinventeringen
  • Mappa relationer
  • Avslöja nya attackvägar
  • Ge omfattande synlighet för attackytan
  • Införliva tillgångskritiskitet
  • Berika kontext med affärsprogram eller driftstillhörighet
  • Visualisera via verktyget Attackkarta
  • Utforska med hjälp av avancerade jaktfrågor via KQL

Stödet för externa lösningar hjälper till att ytterligare effektivisera, integrera och orkestrera skydd från andra säkerhetsleverantörer med Exponeringshantering. Detta gör det möjligt för säkerhetsteam att effektivt hantera sin hållning och exponering över hela attackytan.

Skärmbild av dataanslutningsprogram i MSEM

Dataanslutningar i Microsoft Security Exposure Management finns för närvarande i offentlig förhandsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Obs!

Under förhandsversionsfasen är användningen av funktionen för dataanslutningsappar kostnadsfri. När dataanslutningsappar blir allmänt tillgängliga kommer det att finnas en förbrukningsbaserad kostnad för varje dataanslutning som inte kommer från Microsoft baserat på antalet tillgångar som hämtats från det anslutna säkerhetsverktyget. Avgiften baseras på volymen för inmatade fakturerbara tillgångar, där en fakturerbar tillgång är en tillgång (enhet, container, identitet, program) som data rapporteras från anslutningsappen. Varje anslutningsapp har tydligt definierade tillämpliga tillgångar och vägledning om hur du fastställer talen. Prissättningen meddelas innan faktureringen av externa anslutningsappar börjar med allmän tillgänglighet.

Förhandskrav

Följande krav krävs för att integrera externa dataanslutningar till Microsoft Security Exposure Management.

Roller & behörigheter

För fullständig åtkomst för att ansluta och koppla från dataanslutningarna behöver du någon av följande Microsoft Entra ID roller:

  • Globala Admin (läs- och skrivbehörigheter)
  • Säkerhets-Admin (läs- och skrivbehörigheter)
  • Säkerhetsoperatör (läsbehörighet och begränsade skrivbehörigheter)

Om du vill visa status för anslutningsapparna kan du använda någon av följande roller:

  • Global läsare (läsbehörigheter)
  • Säkerhetsläsare (läsbehörigheter)

Mer information om behörighetsnivåer finns här, Krav och support.

Nästa steg

Konfigurera dina dataanslutningar.