Připojení zdrojů dat v Správa míry rizika zabezpečení od Microsoftu

Správa míry rizika zabezpečení od Microsoftu konsoliduje data o stavu zabezpečení ze všech vašich digitálních prostředků napříč koncovými body, cloudovými prostředími a oblastmi externích útoků, což vám umožní mapovat prostor pro útoky a zaměřit se na oblasti zabezpečení, které jsou nejvíce ohrožené. Data z produktů Microsoft Security, jako jsou Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud (včetně Azure, AWS a GCP), Microsoft Entra IDa další se automaticky ingestují a konsolidují v rámci správy expozic na jednotném portálu. Tato data můžete dále rozšířit a rozšířit připojením k řadě externích zdrojů dat prostřednictvím nových konektorů pro správu expozic.

Aby bylo možné zajistit pokrytí všech vašich prostředků a bezpečnostních signálů a pomoci vám vytvořit komplexní a jediný zdroj pravdy pro vaše aktiva, poskytuje správa expozic datové konektory. Tyto nové konektory pro správu expozic ingestují data z bezpečnostních nástrojů třetích stran (například ServiceNow CMDB pro prostředky a Tenable, Qualys, Rapid7 pro ohrožení zabezpečení) a dalších produktů pro správu prostředků nasazených ve vašem prostředí.

Tyto konektory pro správu ohrožení zabezpečení třetích stran také nahrazují skenery "Přineste si vlastní licenci", které byly dříve dostupné ve službě Microsoft Defender for Cloud v Azure, ale nabízejí výrazně více funkcí nad rámec těchto funkcí.

Mezi výhody patří:

  • Jednotná viditelnost: Dříve vložená ohrožení zabezpečení a informace o prostředcích z externích zdrojů se teď zobrazují v inventáři správy expozic jednotného portálu Defender.
  • Normalizované v rámci grafu expozice: Všechna externí data jsou integrovaná do podnikového grafu expozice a je možné je prozkoumat v mapě prostoru útoku pro komplexní analýzu.
  • Vylepšený inventář zařízení: Rozšiřuje jednotný inventář o prostředky a zjištění z nástrojů třetích stran.
  • Vylepšená identifikace kritických prostředků: Signály důležitosti aktiv zjištěné prostřednictvím konektorů je možné použít k automatickému použití značek závažnosti ve správě expozic.
  • Vztahy mapování: Vytváří připojení mezi externími prostředky a existující infrastrukturou.
  • Odhalení nových cest útoku: Umožňuje zjistit cesty útoku, které zahrnují externí prostředky a ohrožení zabezpečení.
  • Komplexní viditelnost prostoru útoku: Poskytuje ucelený přehled o nástrojích zabezpečení Microsoftu a třetích stran.
  • Obohacený kontext: Zahrnuje důležitost prostředků a kontext obchodních aplikací z externích zdrojů.
  • Pokročilá analýza: Externí data je možné zkoumat pomocí pokročilých dotazů proaktivního vyhledávání prostřednictvím KQL v jednotném prostředí.

Podpora externích řešení pomáhá dále zjednodušit, integrovat a orchestrovat ochranu od jiných dodavatelů zabezpečení pomocí správy expozice. To umožňuje bezpečnostním týmům efektivně řídit jejich pozici a vystavení v celém prostoru útoku.

Snímek obrazovky s datovými konektory dostupnými v MSEM

Datové konektory v Správa míry rizika zabezpečení od Microsoftu jsou aktuálně ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Poznámka

Ve fázi preview je použití funkce datových konektorů bezplatné. Jakmile budou datové konektory obecně dostupné, budou se účtovat poplatky založené na spotřebě na základě dat přijatých z jednotlivých produktů třetích stran. Ceny budou oznámeny před zahájením fakturace externích konektorů v ga.

Další kroky

Nakonfigurujte datové konektory.

  • Last updated on