データ コネクタを構成する

Microsoft セキュリティ露出管理は、すべてのデジタル資産のセキュリティ体制データを統合し、攻撃対象領域をマップし、最大のリスクがある領域にセキュリティの取り組みを集中させることができます。 Microsoft Defender for Endpoint、ID のMicrosoft Defender、クラウドのMicrosoft Defender、Microsoft Entra ID などの Microsoft Security 製品からのデータは、Exposure Management 内で自動的に取り込んで統合されます。 さまざまな外部データ ソースに接続することで、このデータをさらに強化および拡張できます。

前提条件

外部データ 接続子をMicrosoft セキュリティ露出管理に統合するには、次の前提条件が必要です。

ロール & アクセス許可

データ コネクタを接続および切断するためのフル アクセスには、次のMicrosoft Entra ID ロールのいずれかが必要です。

• グローバル 管理 (読み取りおよび書き込みアクセス許可)
• セキュリティ 管理 (読み取りおよび書き込みアクセス許可)
• セキュリティ オペレーター (読み取りアクセス許可と制限付き書き込みアクセス許可)

コネクタの状態を表示するには、次のいずれかのロールを使用します。

• グローバル リーダー (読み取りアクセス許可)
• セキュリティ 閲覧者 (読み取りアクセス許可)

また、次のアクセス許可を持つMicrosoft Defender XDR統合ロールベースのアクセス制御 (RBAC) を使用することもできます。 - 露出管理エクスペリエンスへの読み取り専用アクセスの露出管理 (読み取り) - 露出管理 (管理) を使用して、露出管理エクスペリエンスを管理するためのフル アクセス - コア セキュリティ設定 (管理)ベンダー構成を接続または変更する場合 ([承認と設定] カテゴリの下にあります)

アクセス許可レベルの詳細については、「前提条件」および「 サポート」を参照してください。

接続を確立する

サポートされている外部製品との接続を確立するには、次の手順に従います。

1. 外部データ コネクタに該当する前提条件の手順を完了します。 各コネクタには、有効な資格情報を設定し、接続を作成するための明示的な手順があります。

   • ServiceNow CMDB
   • Qualys VM
   • Rapid7 VM
   • Tenable
   • ウィズ
   • Palo Alto Prisma

2. [露出管理] ナビゲーションの [データ コネクタ ] に移動します。

3. 外部コネクタ カタログから、選択したデータ コネクタで [接続 ] を選択します。

4. サイド ウィンドウが開き、関連する接続の詳細が表示されます。 必要なフィールドに入力し、[ 接続] を選択します。

5. データ コネクタが接続され、外部ソースからのデータの取り込みを開始します。

許可リストの IP アドレス

露出管理と外部製品の間の接続を正常に行うには、特定の Microsoft IP アドレスの一覧を許可する必要がある場合があります。 必要な IP アドレスを取得し、外部製品で構成するには、次の手順に従います。

1. IP アドレスを特定します。
   1. パブリック IP 範囲リファレンスの [スキューバ] の下にある IP 範囲から許可リストの IP の一覧を取得してコピーします。 Azure IP 範囲とサービス タグのダウンロード – 公式の Microsoft ダウンロード センターからパブリック クラウド
2. 外部製品の構成設定にアクセスします。
   1. 外部製品の管理ポータルまたは構成ポータルにログインします。
   2. ネットワーク設定またはセキュリティ設定を管理できるセクションに移動します。
3. 許可リストに IP アドレスを追加します。
   1. 許可リストを見つけます。
   2. 手順 1 で取得した IP アドレスを入力します。
   3. 変更を保存して許可リストを更新します。
4. 接続を確認します。
   1. 許可リストを更新した後、外部製品とシステム間の接続が成功したことを確認します。
   2. エラー メッセージまたは接続の問題を確認し、許可リストに記載されている IP アドレスが正しく構成されていることを確認します。
5. トラブルシューティング：
   1. 問題が発生した場合は、IP アドレスをダブルチェックし、正しく入力されていることを確認します。
   2. その他のトラブルシューティング手順については、外部製品のドキュメントを参照するか、サポート チームにお問い合わせください。

各外部製品の IP アドレスの許可リストに関する具体的な手順については、それぞれのドキュメントまたはサポート リソースを参照してください。

次の手順

構成する外部データ コネクタを選択し、手順に従って露出管理に接続します。

• CMDB データ コネクタ
• 脆弱性管理データ コネクタ
• クラウド セキュリティ データ コネクタ