概觀
Microsoft 安全性暴露風險管理 合併所有數位資產的安全性狀態數據,讓您能夠對應受攻擊面,並將安全性工作重點放在風險最大的區域。 來自 Microsoft 安全性產品的數據,例如 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud、Microsoft Entra ID 和其他產品會自動內嵌和合併曝光管理。 您可以連線到一系列外部數據源,進一步擴充和擴充此數據。
為了提供所有資產和安全性訊號的涵蓋範圍,並協助您為資產建立全方位、單一的真實來源,「曝光管理」提供的數據連接器,可從部署在您環境中的其他安全性或資產管理產品擷取數據。
優點包括:
- 在曝光圖表內正規化
- 增強裝置清查
- 對應關聯性
- 揭露新的攻擊路徑
- 提供完整的受攻擊面可見度
- 納入資產重要性
- 使用商務應用程式或營運關係擴充內容
- 透過攻擊對應工具可視化
- 透過 KQL 探索使用進階搜捕查詢
外部解決方案的支援有助於進一步簡化、整合及協調來自其他安全性廠商與曝光管理的防禦。 這可讓安全性小組有效地管理其狀態,並在整個受攻擊面上暴露。
Microsoft 安全性暴露風險管理 中的數據連接器目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
注意事項
在預覽階段,數據連接器功能的使用是免費的。 一旦數據連接器正式推出,每個非Microsoft數據連接器會根據從連線安全性工具擷取的資產數目,產生以耗用量為基礎的成本。 費用將根據內嵌的可計費資產數量,其中可計費資產是裝置、容器、身分識別、應用程式) (裝置、容器、身分識別、應用程式) 從該連接器回報數據的任何資產。 每個連接器都會清楚定義適用的資產,以及如何判斷數位的指引。 在正式推出外部連接器計費之前,將會宣布定價。
必要條件
需要下列必要條件,才能將外部數據連接器整合到 Microsoft 安全性暴露風險管理。
角色 & 許可權
若要完整存取以連線和中斷數據連接器的連線,您需要下列其中一個 Microsoft Entra ID 角色:
- 全域 管理員 (讀取和寫入許可權)
- (讀取和寫入許可權) 的安全性 管理員
- 安全性操作員 (讀取和有限的寫入許可權)
若要檢視連接器的狀態,您可以使用下列其中一個角色:
- 全域讀取 (讀取許可權)
- 安全性讀取 (讀取許可權)
您可以在這裡找到有關許可權等級、 必要條件和支援的詳細數據。