Microsoft 安全风险管理跨终结点、云环境和外部攻击面整合来自所有数字资产的安全态势数据,使你能够映射攻击面,并将安全工作集中在风险最大的区域。 来自 Microsoft Security 产品(如 Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Cloud (,包括 Azure、AWS 和 GCP) )Microsoft Entra ID和其他人在统一门户中的“公开管理”中自动引入和合并。 可以通过新的曝光管理连接器连接到一系列外部数据源来进一步扩充和扩展此数据。
为了覆盖所有资产和安全信号,并帮助你为资产建立一个全面的单一事实来源,公开管理提供了数据连接器。 这些新的曝光管理连接器从第三方安全工具 ((例如用于资产的 ServiceNow CMDB)和用于漏洞的 Tenable、Qualys、Rapid7 引入数据,) 环境中部署的其他资产管理产品。
这些第三方漏洞管理连接器还取代了以前在 Azure Microsoft Defender for Cloud 中提供的“自带许可证”扫描程序,但它们提供的功能远不止于该功能。
优势包括:
- 统一可见性:以前孤立的外部源漏洞和资产信息现在显示在统一 Defender 门户的曝光管理清单中
- 曝光图内规范化:所有外部数据都集成到企业曝光图中,可以在攻击面图中浏览,以便进行全面分析
- 增强的设备清单:使用第三方工具的资产和结果扩充统一清单
- 改进了关键资产识别:通过连接器发现的资产关键性信号可用于在曝光管理中自动应用关键性标记
- 映射关系:创建外部资产与现有基础结构之间的连接
- 揭示新的攻击路径:允许发现包含外部资产和漏洞的攻击路径
- 全面的攻击面可见性:跨Microsoft和第三方安全工具提供端到端可见性
- 扩充上下文:合并来自外部源的资产关键性和业务应用程序上下文
- 高级分析:可以在统一体验中通过 KQL 使用高级搜寻查询来探索外部数据
对外部解决方案的支持有助于通过曝光管理进一步简化、集成和协调来自其他安全供应商的防御措施。 这使安全团队能够在整个攻击面中有效地管理其状态和风险。
Microsoft 安全风险管理 中的数据连接器目前为公共预览版。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
注意
在预览阶段,可以免费使用数据连接器功能。 数据连接器正式发布后,根据从每个第三方产品引入的数据,将产生基于消耗的费用。 在外部连接器的计费从正式版开始之前,将公布定价。