Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Security Exposure Management konsolidiert Sicherheitsstatusdaten aus all Ihren digitalen Ressourcen, sodass Sie Ihre Angriffsfläche zuordnen und Ihre Sicherheitsbemühungen auf Bereiche mit dem größten Risiko konzentrieren können. Daten aus Microsoft-Sicherheitsprodukten wie Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud, Microsoft Entra ID und anderen werden automatisch in Exposure Management erfasst und konsolidiert. Sie können diese Daten weiter anreichern und erweitern, indem Sie eine Verbindung mit einem Bereich externer Datenquellen herstellen.
Voraussetzungen
Die folgenden Voraussetzungen sind erforderlich, um externe Datenverbindungsgeber in Microsoft Security Exposure Management zu integrieren.
Berechtigungen für Rollen &
Für den Vollzugriff zum Verbinden und Trennen der Datenconnectors benötigen Sie eine der folgenden Microsoft Entra-ID-Rollen:
- Globale Admin (Lese- und Schreibberechtigungen)
- Sicherheits-Admin (Lese- und Schreibberechtigungen)
- Sicherheitsoperator (Lese- und Schreibberechtigungen)
Um die status der Connectors anzuzeigen, können Sie eine der folgenden Rollen verwenden:
- Globaler Leser (Leseberechtigungen)
- Sicherheitsleseberechtigter (Leseberechtigungen)
Sie können auch Microsoft Defender XDR vereinheitlichte rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC) mit den folgenden Berechtigungen verwenden: – Exposure Management (lesen) für schreibgeschützten Zugriff auf Belichtungsverwaltungsfunktionen – Exposure Management (verwalten) für vollzugriff zum Verwalten von Belichtungsverwaltungsfunktionen – Kernsicherheitseinstellungen (verwalten) zum Herstellen einer Verbindung oder Zum Ändern von Anbieterkonfigurationen (unter der Kategorie "Autorisierung und Einstellungen")
Weitere Informationen zu den Berechtigungsstufen finden Sie hier, voraussetzungen und Support.
Herstellen einer Verbindung
Führen Sie die folgenden Schritte aus, um eine Verbindung mit einem der unterstützten externen Produkte herzustellen:
Führen Sie die erforderlichen Schritte für Ihre externen Datenconnectors aus. Jeder der Connectors verfügt über explizite Anweisungen zum Einrichten gültiger Anmeldeinformationen und zum Erstellen der Verbindung.
Navigieren Sie in der Navigation "Exposure Management" zu Datenconnectors .
Wählen Sie verbinden für den ausgewählten Datenconnector aus dem Katalog externer Connectors aus.
Ein seitenseitiger Bereich mit den relevanten Konnektivitätsdetails wird geöffnet. Füllen Sie die erforderlichen Felder aus, und wählen Sie Verbinden aus.
Der Datenconnector ist nun verbunden und beginnt mit der Erfassung von Daten aus der externen Quelle.
Hinweis
Es kann mehrere Stunden dauern, bis die Connectors-Daten an alle Benutzeroberflächen weitergegeben werden, nachdem der Datenconnector konfiguriert wurde.
IP-Adressen auf zulassungsliste
Um eine erfolgreiche Verbindung zwischen Exposure Management und externen Produkten sicherzustellen, müssen Sie möglicherweise bestimmte Microsoft-IP-Adressen zulassen. Führen Sie die folgenden Schritte aus, um die erforderlichen IP-Adressen abzurufen und mit den externen Produkten zu konfigurieren:
- Identifizieren Sie die IP-Adressen:
- Rufen Sie die Liste der IP-Adressen für Ihre Zulassungsliste aus den IP-Bereichen unter "Scuba" in der Referenz für öffentliche IP-Adressbereiche hier ab, und kopieren Sie sie: Herunterladen von Azure-IP-Bereichen und -Diensttags – Öffentliche Cloud aus dem offiziellen Microsoft Download Center
- Greifen Sie auf die Konfigurationseinstellungen des externen Produkts zu:
- Melden Sie sich beim Verwaltungs- oder Konfigurationsportal des externen Produkts an.
- Navigieren Sie zu dem Abschnitt, in dem Sie Netzwerk- oder Sicherheitseinstellungen verwalten können.
- Fügen Sie die IP-Adressen der Positivliste hinzu:
- Suchen Sie die Positivliste.
- Geben Sie die IP-Adressen ein, die Sie in Schritt 1 erhalten haben.
- Speichern Sie die Änderungen, um die Positivliste zu aktualisieren.
- Überprüfen Sie die Verbindung:
- Überprüfen Sie nach dem Aktualisieren der Positivliste, ob die Verbindung zwischen dem externen Produkt und unserem System erfolgreich ist.
- Überprüfen Sie, ob Fehlermeldungen oder Verbindungsprobleme vorliegen, und stellen Sie sicher, dass die zugelassenen IP-Adressen ordnungsgemäß konfiguriert sind.
- Fehlerbehebung:
- Wenn Probleme auftreten, überprüfen Sie die IP-Adressen, und stellen Sie sicher, dass sie richtig eingegeben wurden.
- Weitere Schritte zur Problembehandlung finden Sie in der Dokumentation des externen Produkts, oder wenden Sie sich an das Supportteam, um Unterstützung zu erhalten.
Spezifische Anweisungen zur Zulassungsliste von IP-Adressen für jedes externe Produkt finden Sie in der jeweiligen Dokumentation oder in den Supportressourcen.
Nächste Schritte
Wählen Sie den externen Datenconnector aus, den Sie konfigurieren möchten, und führen Sie die Schritte aus, um ihn mit der Exposure Management-Instanz zu verbinden.