Microsoft 安全性暴露風險管理整合了您所有數位資產在端點、雲端環境及外部攻擊面的安全態勢資料,讓您能繪製攻擊面地圖,並將安全工作重點放在風險最高的區域。 來自Microsoft安全產品的資料,如適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud (,包括 Azure、AWS 和 GCP) 等Microsoft Entra ID,以及其他資料會自動匯入並整合於統一入口網站的暴露管理中。 你還可以透過新的暴露管理連接器,連接多種外部資料來源,進一步豐富並擴充這些資料。
為了全面覆蓋您的資產與安全訊號,並幫助您建立一個全面且單一的資產真實來源,Exposure Management 提供資料連接器。 這些新的暴露管理連接器會從第三方安全工具 (如資產的 ServiceNow CMDB,以及 Tenable、Qualys、Rapid7 的漏洞) 和其他部署在你環境中的資產管理產品中匯入資料。
這些第三方漏洞管理連接器也取代了先前在 Azure 中 Microsoft Defender for Cloud 中提供的「自帶授權」掃描器,但它們不僅提供更多功能。
福利包括:
- 統一可視性:先前孤立的漏洞與外部資產資訊,現在會出現在統一 Defender 入口網站的暴露管理清單中
- 在暴露圖中正規化:所有外部資料整合於企業暴露圖中,並可在攻擊面圖中進行全面分析
- 強化裝置庫存:透過第三方工具的資產與發現豐富統一庫存
- 提升關鍵資產識別:透過連接器發現的資產關鍵性訊號可用於暴露管理中自動套用關鍵性標籤
- 映射關係:建立外部資產與現有基礎設施之間的連結
- 揭露新攻擊路徑:能發現包含外部資產與漏洞的攻擊路徑
- 全面的攻擊面可視化:提供跨 Microsoft 及第三方安全工具的端對端可視性
- 豐富上下文:納入外部來源的資產關鍵性與業務應用背景
- 進階分析:可透過 KQL 在統一體驗中透過進階搜尋查詢來探索外部資料
外部解決方案的支援有助於進一步簡化、整合並協調來自其他安全廠商的防護,透過 Exposure Management。 這使資安團隊能有效管理整個攻擊面的態勢與暴露。
Microsoft 安全性暴露風險管理中的資料連接器目前處於公開預覽階段。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
注意事項
預覽階段,資料連接器功能是免費使用的。 一旦資料連接器普及,將根據從每個第三方產品接收的資料,依消費量收費。 價格將在 GA 開始計費前公布。