Настройка соединителей данных

Управление рисками Microsoft Security консолидирует данные о безопасности из всех цифровых активов, позволяя сопоставить область атак и сосредоточить усилия по обеспечению безопасности в областях с наибольшим риском. Данные из продуктов Microsoft Security, таких как Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для облака, Microsoft Entra ID, и другие элементы автоматически получаются и объединяются в службе управления экспозицией. Вы можете дополнительно дополнить и расширить эти данные, подключив к ряду внешних источников данных.

Предварительные условия

Для интеграции внешних соединителей данных с Управление рисками Microsoft Security требуются следующие предварительные требования.

Роли & разрешения

Для полного доступа к соединителям данных требуется одна из следующих ролей Microsoft Entra ID:

• Глобальные Администратор (разрешения на чтение и запись)
• Администратор безопасности (разрешения на чтение и запись)
• Оператор безопасности (ограниченные разрешения на чтение и запись)

Чтобы просмотреть состояние соединителей, можно использовать одну из следующих ролей:

• Global Reader (разрешения на чтение)
• Средство чтения безопасности (разрешения на чтение)

Вы также можете использовать Microsoft Defender единого управления доступом на основе ролей (RBAC) со следующими разрешениями: - Управление экспозицией (чтение) для доступа только для чтения к интерфейсам управления экспозицией. Управление экспозицией (управление) для полного доступа к управлению экспозицией . Основные параметры безопасности (управление) для подключения или изменения конфигураций поставщиков (находится в категории "Авторизация и параметры")

Дополнительные сведения об уровнях разрешений см. здесь, предварительные требования и поддержку.

Установка подключения

Чтобы установить соединение с любым из поддерживаемых внешних продуктов, выполните следующие действия.

1. Выполните необходимые действия для внешних соединителей данных. Каждый соединитель имеет следующие явные инструкции по настройке допустимых учетных данных и созданию подключения:

   • ServiceNow CMDB
   • Виртуальная машина Qualys
   • Виртуальная машина Rapid7
   • Tenable
   • Wiz
   • Пало Альто Призма

2. Перейдите в раздел Соединители данных в навигации "Управление экспозицией".

3. Выберите Подключить на выбранном соединителе данных из каталога внешних соединителей.

4. Откроется боковая панель с соответствующими сведениями о подключении. Заполните обязательные поля и нажмите кнопку Подключить.

5. Соединитель данных подключен и начинает принимать данные из внешнего источника.

Список разрешенных IP-адресов

Чтобы обеспечить успешные подключения между управлением экспозицией и внешними продуктами, может потребоваться список определенных IP-адресов Майкрософт. Выполните следующие действия, чтобы получить необходимые IP-адреса и настроить их с помощью внешних продуктов:

1. Определите IP-адреса:
   1. Получите и скопируйте список IP-адресов для списка разрешенных из диапазонов IP-адресов в разделе "Scuba" в справочнике по общедоступным IP-адресам здесь: Скачайте Azure диапазоны IP-адресов и теги служб — общедоступное облако из официального центра загрузки Майкрософт.
2. Получите доступ к параметрам конфигурации внешнего продукта:
   1. Войдите на портал администрирования или конфигурации внешнего продукта.
   2. Перейдите к разделу, где можно управлять параметрами сети или безопасностью.
3. Добавьте IP-адреса в список разрешенных:
   1. Найдите список разрешенных.
   2. Введите IP-адреса, полученные на шаге 1.
   3. Сохраните изменения, чтобы обновить список разрешенных.
4. Проверьте подключение:
   1. После обновления списка разрешений убедитесь, что подключение между внешним продуктом и нашей системой установлено успешно.
   2. Проверьте наличие сообщений об ошибках или проблем с подключением и убедитесь, что разрешенные IP-адреса настроены правильно.
5. Устранение неполадок:
   1. Если у вас возникли проблемы, дважды проверка IP-адреса и убедитесь, что они правильно введены.
   2. Дополнительные действия по устранению неполадок см. в документации по внешнему продукту или обратитесь за помощью в службу поддержки.

Конкретные инструкции по списку разрешенных IP-адресов для каждого внешнего продукта см. в соответствующей документации или в ресурсах поддержки.

Дальнейшие действия

Выберите внешний соединитель данных, который требуется настроить, и выполните действия, чтобы подключить его к управлению экспозицией.

• Соединители данных CMDB
• Соединители данных управления уязвимостями
• Соединители данных безопасности в облаке