設定您的資料連接器

Microsoft 安全性暴露風險管理會整合來自所有數位資產的安全性狀態數據，讓您能夠對應攻擊面，並將安全性工作集中在風險最大的區域。 來自 適用於端點的 Microsoft Defender、Microsoft Defender for Identity、Microsoft Defender for Cloud、Microsoft Entra ID 等 Microsoft Security 產品的數據會自動擷取並合併在 Exposure Management 中。 您可以連線到一系列外部資料來源，以進一步擴充和擴充此資料。

必要條件

需要下列必要條件，才能將外部數據連接器整合至 Microsoft 安全性暴露風險管理。

角色 & 權限

若要完整存取權來連線和中斷資料連接器，您需要下列其中一個 Microsoft Entra ID 角色：

• 全域管理員 (讀寫權限)
• 安全性管理員 (讀取和寫入權限)
• Security Operator (讀取和受限寫入權限)

若要檢視連接器的狀態，您可以使用下列其中一個角色：

• 全域讀取者 (讀取權限)
• 安全性讀取者 (讀取權限)

您也可以使用具有下列許可權Microsoft Defender 全面偵測回應 (RBAC) 統一角色型存取控制：- 曝光管理 (讀取) ，以唯讀存取曝光管理體驗 - 曝光管理 (管理) ，以取得管理曝光管理體驗的完整存取權 - 核心安全性設定 (管理) 用於連線或變更廠商組態， (位於「授權與設定」類別下)

您可以在這裡找到有關權限層級的詳細資訊、 必要條件和支援。

建立連線

若要與任何支援的外部產品建立連線，請遵循下列步驟：

1. 完成外部資料連接器的適用先決條件步驟。 每個連接器都有設定有效認證和建立連線的明確指示。

   • ServiceNow CMDB
   • Qualys 虛擬機器
   • Rapid7 虛擬機
   • 可維護
   • 奇才
   • 帕洛阿爾托棱鏡

2. 移至 [曝光管理] 導覽中的 [資料連接器]。

3. 從外部連接器目錄中選取選取的資料 連接器上的連線 。

4. 側窗格隨即開啟，其中包含相關的連線詳細資料。 填寫必填欄位，然後選取 [連線]。

5. 資料連接器現在已連線，並將開始從外部來源擷取資料。

將 IP 位址列入允許清單

若要確保曝光管理與外部產品之間的成功連線，您可能需要將特定的 Microsoft IP 位址列入允許清單。 請依照下列步驟取得所需的 IP 位址，並使用外部產品進行設定：

1. 識別 IP 位址：
   1. 從公用 IP 範圍參考中 [Scuba] 底下的 IP 範圍取得並複製允許清單的 IP 清單： 從官方 Microsoft 下載中心下載 Azure IP 範圍和服務標籤 – 公用雲端
2. 存取外部產品的組態設定：
   1. 登入外部產品的管理或組態入口網站。
   2. 導航至可以管理網路設定或安全性設定的部分。
3. 將IP地址新增到允許清單：
   1. 找到允許清單。
   2. 輸入您在步驟 1 中取得的 IP 位址。
   3. 儲存變更以更新允許清單。
4. 驗證連線：
   1. 更新允許清單後，驗證外部產品與我們的系統之間的連線是否成功。
   2. 檢查是否有任何錯誤訊息或連線問題，並確保正確設定允許清單中的 IP 位址。
5. 疑難排解：
   1. 如果您遇到任何問題，請仔細檢查 IP 位址並確保輸入正確。
   2. 請參閱外部產品的文件以瞭解其他故障排除步驟，或聯絡其支援團隊尋求協助。

如需將每個外部產品的 IP 位址列入允許清單的具體指示，請參閱其各自的文件或支援資源。

後續步驟

選取您要設定的外部資料連接器，然後依照步驟將其連線至 Exposure Management。

• CMDB 資料連接器
• 弱點管理資料連接器
• 雲端安全性資料連接器