Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Güvenlik Korunma Düzeyi Yönetimi uç noktalar, bulut ortamları ve dış saldırı yüzeyleri genelindeki tüm dijital varlıklarınızdan gelen güvenlik duruş verilerini birleştirerek saldırı yüzeyinizi eşlemenize ve güvenlik çalışmalarınızı en büyük risk altındaki alanlara odaklamanıza olanak tanır. Bulut için Microsoft Defender (Azure, AWS ve GCP dahil) Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender, Microsoft Entra IDve diğerleri otomatik olarak alınıp birleşik portaldaki Pozlama Yönetimi'nde birleştirilir. Yeni Pozlama Yönetimi bağlayıcıları aracılığıyla bir dizi dış veri kaynağına bağlanarak bu verileri daha da zenginleştirebilir ve genişletebilirsiniz.
Tüm varlıklarınızın ve güvenlik sinyallerinizin kapsamını sağlamak ve varlıklarınız için kapsamlı, tek bir gerçek kaynağı oluşturmanıza yardımcı olmak için, Pozlama Yönetimi veri bağlayıcıları sağlar. Bu yeni Pozlama Yönetimi bağlayıcıları, üçüncü taraf güvenlik araçlarından (varlıklar için ServiceNow CMDB ve tenable, Qualys, Güvenlik açıkları için Rapid7 gibi) ve ortamınızda dağıtılan diğer varlık yönetimi ürünlerinden veri alır.
Bu üçüncü taraf güvenlik açığı yönetimi bağlayıcıları, daha önce Azure bulut için Microsoft Defender'da bulunan 'kendi lisansını getir' tarayıcılarının yerini alır, ancak yalnızca bu işlevselliğin ötesinde önemli ölçüde daha fazla özellik sunar.
Avantajlar şunlardır:
- Birleşik görünürlük: Önceden silolanmış güvenlik açıkları ve dış kaynaklardan alınan varlık bilgileri artık birleşik Defender portalının Maruz Kalma Yönetimi envanterinde görünüyor
- Pozlama grafında normalleştirilmiş: Tüm dış veriler kurumsal maruz kalma grafı ile tümleştirilir ve kapsamlı analiz için Saldırı Yüzeyi Haritası'nda incelenebilir
- Gelişmiş cihaz envanteri: Üçüncü taraf araçlardan elde edilen varlıklar ve bulgularla birleşik envanteri zenginleştirir
- Geliştirilmiş kritik varlık belirleme: Bağlayıcılar aracılığıyla bulunan varlık kritikliği sinyalleri, Pozlama Yönetimi'nde kritiklik etiketlerini otomatik olarak uygulamak için kullanılabilir
- Eşleme ilişkileri: Dış varlıklar ve mevcut altyapı arasında bağlantılar oluşturur
- Yeni saldırı yollarını ortaya çıkarma: Dış varlıkları ve güvenlik açıklarını içeren saldırı yollarının bulunmasını sağlar
- Kapsamlı saldırı yüzeyi görünürlüğü: Microsoft ve üçüncü taraf güvenlik araçları arasında uçtan uca görünürlük sağlar
- Zenginleştirilmiş bağlam: Dış kaynaklardan varlık kritikliği ve iş uygulaması bağlamı içerir
- Gelişmiş analiz: Dış veriler, birleşik deneyimde KQL aracılığıyla gelişmiş tehdit avcılığı sorguları kullanılarak incelenebilir
Dış çözümlere yönelik destek, Pozlama Yönetimi ile diğer güvenlik satıcılarının savunmalarını daha da kolaylaştırmaya, tümleştirmeye ve düzenlemeye yardımcı olur. Bu, güvenlik ekiplerinin duruşlarını ve maruz kalma durumlarını tüm saldırı yüzeyinde etkili bir şekilde yönetmesini sağlar.
Microsoft Güvenlik Korunma Düzeyi Yönetimi'deki Veri Bağlayıcıları şu anda genel önizleme aşamasındadır.
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Not
Önizleme aşamasında veri bağlayıcıları özelliğinin kullanımı ücretsizdir. Veri bağlayıcıları genel kullanıma sunulduktan sonra, her üçüncü taraf üründen alınan verilere göre tüketime dayalı bir ücret uygulanır. Dış bağlayıcıların faturalaması GA'da başlatılmadan önce fiyatlandırma duyurulacaktır.