Microsoft セキュリティ露出管理は、エンドポイント、クラウド環境、外部攻撃サーフェス全体のすべてのデジタル資産のセキュリティ体制データを統合することで、攻撃対象領域をマップし、最大のリスクの領域にセキュリティの取り組みを集中させることができます。 Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Cloud (Azure、AWS、GCP を含む) などの Microsoft Security 製品のデータMicrosoft Entra ID、およびその他のユーザーは、統合ポータルの Exposure Management 内で自動的に取り込んで統合されます。 このデータをさらに強化して拡張するには、新しい Exposure Management コネクタを使用してさまざまな外部データ ソースに接続します。
すべての資産とセキュリティ信号のカバレッジを提供し、資産の包括的で単一の信頼できるソースを確立するために、Exposure Management にはデータ コネクタが用意されています。 これらの新しい Exposure Management コネクタは、サードパーティのセキュリティ ツール (資産の場合は ServiceNow CMDB、脆弱性の場合は Tenable、Qualys、Rapid7 など) および環境内にデプロイされているその他の資産管理製品からデータを取り込みます。
これらのサード パーティ製の脆弱性管理コネクタは、Azureの Microsoft Defender for Cloud で以前に利用できる "ライセンス持ち込み" スキャナーに代わるものですが、その機能を超えて大幅に多くの機能を提供します。
利点は次のとおりです。
- 統合された可視性: 以前はサイロ化された脆弱性と外部ソースからの資産情報が、統合された Defender ポータルの露出管理インベントリに表示されるようになりました
- 露出グラフ内で正規化: すべての外部データが企業の露出グラフに統合され、包括的な分析のために攻撃 Surface マップで探索できます
- 強化されたデバイス インベントリ: サードパーティ製ツールの資産と結果を使用して統合インベントリを強化します
- 重要な資産識別の改善: コネクタを介して検出された資産の重要度信号を使用して、露出管理で重要度タグを自動的に適用できます
- マッピング 関係: 外部資産と既存のインフラストラクチャ間の接続を作成します
- 新しい攻撃パスの表示: 外部資産と脆弱性を含む攻撃パスの検出を有効にします
- 包括的な攻撃面の可視性: Microsoft とサード パーティのセキュリティ ツール全体でエンドツーエンドの可視性を提供します
- エンリッチされたコンテキスト: 外部ソースからの資産の重要度とビジネス アプリケーション コンテキストを組み込みます
- 高度な分析: 統合されたエクスペリエンスで KQL を使用して高度なハンティング クエリを使用して外部データを探索できます
外部ソリューションのサポートは、露出管理を使用して、他のセキュリティ ベンダーからの防御をさらに合理化、統合、調整するのに役立ちます。 これにより、セキュリティ チームは攻撃面全体で姿勢と露出を効果的に管理できます。
Microsoft セキュリティ露出管理のデータ コネクタは現在パブリック プレビュー段階です。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
注:
プレビュー フェーズでは、データ コネクタ機能の使用は無料です。 データ コネクタが一般公開されると、各サード パーティ製品から取り込まれたデータに基づく従量課金が発生します。 価格は、外部コネクタの課金が GA から開始される前に発表されます。