Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление рисками Microsoft Security объединяет данные о безопасности из всех ваших цифровых активов в конечных точках, облачных средах и внешних зонах атак, что позволяет сопоставить область атак и сосредоточить усилия по обеспечению безопасности в областях с наибольшим риском. Данные из продуктов Microsoft Security, таких как Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для облака (включая Azure, AWS и GCP), Microsoft Entra ID и другие автоматически получаются и объединяются в службе управления экспозицией на едином портале. Вы можете дополнительно дополнить и расширить эти данные, подключив к ряду внешних источников данных через новые соединители управления экспозицией.
Чтобы обеспечить охват всех ваших активов и сигналов безопасности, а также помочь вам создать комплексный, единый источник истины для ваших активов, управление экспозицией предоставляет соединители данных. Эти новые соединители управления экспозицией прием данных из сторонних средств безопасности (таких как ServiceNow CMDB для ресурсов и Tenable, Qualys, Rapid7 для уязвимостей) и других продуктов управления ресурсами, развернутых в вашей среде.
Эти сторонние соединители управления уязвимостями также заменяют сканеры "принеси собственную лицензию", ранее доступные в Microsoft Defender для облака в Azure, но они предлагают значительно больше возможностей, помимо этой функции.
Преимущества:
- Единая видимость: ранее изолированные уязвимости и сведения об ресурсах из внешних источников теперь отображаются в инвентаризации управления экспозицией единого портала Defender.
- Нормализовано в графе экспозиции. Все внешние данные интегрированы в корпоративный график воздействия и могут быть изучены в схеме направлений атак для комплексного анализа.
- Расширенные возможности инвентаризации устройств: дополняет унифицированный инвентарь ресурсами и выводами из сторонних средств.
- Улучшенная идентификация критических активов: сигналы о важности активов, обнаруженные через соединители, можно использовать для автоматического применения тегов критичности в управлении экспозицией
- Связи сопоставления. Создает подключения между внешними ресурсами и существующей инфраструктурой
- Выявление новых путей атаки: позволяет обнаруживать пути атаки, включающие внешние ресурсы и уязвимости.
- Комплексная видимость направлений атак: обеспечивает комплексную видимость в средствах безопасности Майкрософт и сторонних разработчиков.
- Расширенный контекст: включает в себя критичность активов и контекст бизнес-приложения из внешних источников.
- Расширенная аналитика: внешние данные можно исследовать с помощью расширенных запросов охоты через KQL в едином интерфейсе
Поддержка внешних решений помогает упростить, интегрировать и оркестрировать защиту от других поставщиков безопасности с помощью управления экспозицией. Это позволяет группам безопасности эффективно управлять своим состоянием и уязвимостью во всей области атак.
Соединители данных в Управление рисками Microsoft Security в настоящее время находятся в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Примечание.
На этапе предварительной версии функция соединителей данных предоставляется бесплатно. Как только соединители данных станут общедоступными, будет взиматься плата на основе потребления на основе данных, полученных из каждого стороннего продукта. Цены будут объявлены до начала выставления счетов за внешние соединители в общедоступной версии.