設定數據連接器

Microsoft 安全性暴露風險管理 合併來自所有數位資產的安全性狀態數據，讓您能夠對應受攻擊面，並將安全性工作重點放在風險最大的區域。 來自 Microsoft 安全性產品的數據，例如 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud、Microsoft Entra ID 和其他產品會自動內嵌和合併曝光管理。 您可以連線到一系列外部數據源，進一步擴充和擴充此數據。

必要條件

需要下列必要條件，才能將外部數據連接器整合到 Microsoft 安全性暴露風險管理。

角色 & 許可權

若要完整存取以連線和中斷數據連接器的連線，您需要下列其中一個 Microsoft Entra ID 角色：

• 全域 管理員 (讀取和寫入許可權)
• (讀取和寫入許可權) 的安全性 管理員
• 安全性操作員 (讀取和有限的寫入許可權)

若要檢視連接器的狀態，您可以使用下列其中一個角色：

• 全域讀取 (讀取許可權)
• 安全性讀取 (讀取許可權)

您可以在這裡找到有關許可權等級、 必要條件和支援的詳細數據。

建立連線

若要與任何支援的外部產品建立連線，請遵循下列步驟：

1. 完成外部數據連接器適用的必要步驟。 每個連接器都有明確的指示，可設定有效的認證並建立連線。

   • ServiceNow CMDB
   • Qualys VM
   • Rapid7 VM
   • 成立
   • Wiz (即將推出)
   • Palo Alto (即將推出)

2. 移至 [曝光 管理] 導覽中的數據連接器。

3. 從外部連接器目錄選取所選取資料連接 器上的 [ 連線]。

4. 隨即開啟側邊窗格，其中包含相關的連線詳細數據。 填入必要的欄位，然後選取 [ 連線]。

5. 數據連接器現在已連線，並會開始從外部來源擷取數據。

注意事項

設定數據連接器之後，連接器數據可能需要數小時才會傳播到所有體驗。

允許清單IP位址

若要確保公開管理與外部產品之間的連線成功，您可能需要列出特定的Microsoft IP 位址。 請遵循下列步驟來取得所需的 IP 位址，並使用外部產品進行設定：

1. 識別IP位址：
   1. 從公用IP範圍參考中的 「Scuba」下的IP範圍，取得並複製允許清單的IP清單：從官方Microsoft下載中心下載 Azure IP 範圍和服務標籤 – 公用雲端
2. 存取外部產品的組態設定：
   1. 登入外部產品的系統管理或設定入口網站。
   2. 流覽至可管理網路設定或安全性設定的區段。
3. 將 IP 位址新增至允許清單：
   1. 找出允許清單。
   2. 輸入您在步驟 1 中取得的 IP 位址。
   3. 儲存變更以更新允許清單。
4. 確認連線：
   1. 更新允許清單之後，請確認外部產品與系統之間的連線成功。
   2. 檢查是否有任何錯誤訊息或連線問題，並確定已正確設定允許清單的IP位址。
5. 故障 排除：
   1. 如果您遇到任何問題，請再次檢查IP位址，並確定已正確輸入。
   2. 如需其他疑難解答步驟，請參閱外部產品的檔，或連絡其支援小組以取得協助。

如需有關允許列出每個外部產品的IP位址的特定指示，請參閱其各自的檔或支持資源。

後續步驟

選取您想要設定的外部數據連接器，並遵循步驟將它連線到曝光管理。

• CMDB 資料連接器
• 弱點管理數據連接器
• 即將 (雲端安全性數據連接器)