概觀
Microsoft 安全性暴露風險管理 合併所有數位資產的安全性狀態數據,讓您能夠對應受攻擊面,並將安全性工作集中在風險最大的區域。 來自 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender、雲端 Microsoft Defender、Microsoft Entra ID 等Microsoft安全性產品的數據會自動內嵌和合併曝光管理。 您可以連線到一系列外部數據源,進一步擴充和擴充此數據。
為了提供所有資產和安全性訊號的涵蓋範圍,並協助您為資產建立全方位、單一的真實來源,「曝光管理」提供的數據連接器,可從部署在您環境中的其他安全性或資產管理產品擷取數據。
優點包括:
- 在曝光圖表內正規化
- 增強裝置清查
- 對應關聯性
- 揭露新的攻擊路徑
- 提供完整的受攻擊面可見度
- 納入資產重要性
- 使用商務應用程式或營運關係擴充內容
- 透過攻擊對應工具可視化
- 透過 KQL 探索使用進階搜捕查詢
外部解決方案的支援有助於進一步簡化、整合及協調來自其他安全性廠商與曝光管理的防禦。 這可讓安全性小組有效地管理其狀態,並在整個受攻擊面上暴露。
Microsoft 安全性暴露風險管理 中的數據連接器目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
注意事項
在預覽階段,數據連接器功能的使用是免費的。 一旦數據連接器正式推出,每個非Microsoft數據連接器會根據從連線安全性工具擷取的資產數目,產生以耗用量為基礎的成本。 費用將根據內嵌的可計費資產數量,其中可計費資產是裝置、容器、身分識別、應用程式) (裝置、容器、身分識別、應用程式) 從該連接器回報數據的任何資產。 每個連接器都會清楚定義適用的資產,以及如何判斷數位的指引。 在正式推出外部連接器計費之前,將會宣布定價。