Megosztás a következőn keresztül:

Mi az a Microsoft Biztonságikitettség-kezelés?

  • Cikk

Microsoft Biztonságikitettség-kezelés egy biztonsági megoldás, amely egységes képet nyújt a vállalati eszközök és számítási feladatok biztonsági helyzetéről. Biztonságikitettség-kezelés olyan biztonsági környezettel bővíti az eszközinformációkat, amelyek segítségével proaktívan kezelheti a támadási felületeket, megvédheti a kritikus objektumokat, valamint feltárhatja és mérsékelheti az expozíciós kockázatokat.

Megjegyzés:

Microsoft Biztonságikitettség-kezelés adatok és képességek jelenleg nem érhetők el az Usa kormányzati felhőiben ( GCC, GCC High és DoD).

Ki használja a Biztonságikitettség-kezelés?

Biztonságikitettség-kezelés célja:

  • A szervezeti biztonsági helyzet fenntartásáért és javításáért felelős biztonsági és megfelelőségi rendszergazdák.
  • Biztonsági műveletek (SecOps) és partnercsoportok, akiknek a biztonsági fenyegetések hatékony észleléséhez, kivizsgálásához és mérsékléséhez át kell ismerni az adatokat és a számítási feladatokat a szervezeti silókban.
  • Az általános biztonsági helyzet szisztematikus problémáinak megoldásáért felelős biztonsági tervezők.
  • A biztonsági információkért felelős főtisztviselők (CISO-k) és a biztonsági döntéshozók, akiknek betekintést kell adniuk a szervezeti támadási felületekbe és a kitettségbe, hogy megértsék a biztonsági kockázatokat a szervezeti kockázati keretrendszerekben.

Mire használhatom a Biztonságikitettség-kezelés?

A Biztonságikitettség-kezelés a következőt teheti:

  • Egységes nézet a teljes szervezetben: Biztonságikitettség-kezelés folyamatosan felderíti az eszközöket és a számítási feladatokat, és a felderített adatokat a leltár és a támadási felület egységes és naprakész nézetébe gyűjti.

  • Támadási felületek kezelése és vizsgálata: A munkaterhelések közötti támadási felületek megjelenítése, elemzése és kezelése.

    • A vállalati expozíciós grafikon információkat gyűjt, hogy átfogó képet nyújtson a biztonsági helyzetről és a kitettségről az egész üzletben.
    • A gráfsémák környezetfüggő információkat biztosítanak bizonyos szervezeti entitásokról, például eszközökről, identitásokról, gépekről és tárolókról.
    • A vállalati expozíciós gráf lekérdezésével feltárhatja az eszközöket, felmérheti a kockázatokat, és veszélyforrásokat kereshet helyszíni, hibrid és többfelhős környezetekben.
    • A környezet és a gráf lekérdezéseinek vizualizációja a támadási felület térképével.

  • Kritikus objektumok felderítése és védelme: Biztonságikitettség-kezelés a testre szabott előre definiált eszközöket és eszközöket kritikusként jelöli meg. Ez lehetővé teszi, hogy a biztonság és az üzletmenet folytonossága érdekében ezekre a kritikus eszközökre összpontosítson és rangsoroljon.

  • Az expozíció kezelése: Biztonságikitettség-kezelés eszközöket biztosít a biztonsági kitettség kezeléséhez és az expozíció kockázatának csökkentéséhez.

    • Az expozíciós elemzések összesítik a biztonsági állapot adatait, és részletes kontextust biztosítanak az eszközleltár biztonsági állapotáról.
    • Ezeket a megállapításokat kihasználva rangsorolhatja a biztonsági erőfeszítéseket és a befektetéseket.
    • Az elemzések biztonsági eseményeket, javaslatokat, metrikákat és biztonsági kezdeményezéseket tartalmaznak.
    • Az expozíciós kockázat kezelésekor a támadási útvonalak bemutatják, hogyan törheti át a támadó a támadási felületet.
      • Biztonságikitettség-kezelés támadási útvonalakat hoz létre az eszközök és számítási feladatok között gyűjtött adatok alapján. Szimulálja a támadási forgatókönyveket, és azonosítja azokat a gyengeségeket, amelyeket a támadó kihasználhat.
      • A vállalati expozíciós gráf és a támadási felület térképe segítségével megjelenítheti és megértheti a lehetséges fenyegetéseket.
      • A fulladási pontokra is összpontosíthat, amelyeken keresztül számos támadási útvonal halad át.
      • A végrehajtható javaslatok segítenek enyhíteni az azonosított támadási útvonalakat.

  • Az adatok összekapcsolása: Biztonságikitettség-kezelés számos különböző adatösszekötőt támogat a különböző biztonsági megoldásokkal és adatforrásokkal való integrációhoz.

    • Több forrásból származó biztonsági adatok összevonása egyetlen, egységes nézetbe.
    • A különböző környezetekből származó adatok integrálásával mélyebb betekintést nyerhet a biztonsági helyzetébe.
    • Egyszerűsítse a biztonsági adatok kezelését a különböző platformokon és megoldásokban.

Mi van integrálva a Biztonságikitettség-kezelés?

Jelenleg Biztonságikitettség-kezelés összesíti a biztonsági helyzetre vonatkozó információkat és a számítási feladatokból származó megállapításokat, amelyek a következőket foglalják magukban:

  • Végponthoz készült Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Office Microsoft Defender
  • Microsoft Defender for IoT
  • Microsoft Biztonsági pontszám
  • A Microsoft Defender biztonságirés-kezelése
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender külső támadásifelület-kezelő (EASM)

A Microsoft-szolgáltatások mellett a Biztonságikitettség-kezelés lehetővé teszi a külső adatforrásokhoz való csatlakozást a biztonsági állapot kezelésének további bővítése és kiterjesztése érdekében. Az adatösszekötőkkel kapcsolatos további információkért lásd: Adatösszekötők áttekintése.

Hogyan venni Microsoft Biztonságikitettség-kezelés?

Az expozíciókezelés a Microsoft Defender portálon érhető el a következő címen:https://security.microsoft.com

A Microsoft Defender portál expozíciókezelési paneljéhez és funkcióihoz az alábbi licencek bármelyikével hozzáférhet:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 a Microsoft Enterprise Mobility + Security E5 bővítménnyel
  • Microsoft 365 A3 csomag a Microsoft 365 A5 csomag biztonsági bővítménnyel
  • Microsoft Enterprise Mobility + Security E5 vagy A5
  • Végponthoz készült Microsoft Defender (1. és 2. terv)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Office 365-höz készült Microsoft Defender (1. és 2. csomag)
  • A Microsoft Defender biztonságirés-kezelése

A fenti eszközök és más Microsoft Security-eszközök, például a felhőhöz készült Microsoft Defender, a Microsoft Defender Felhőbiztonsági állapotkezelés és a Microsoft Defender külső támadásifelület-kezelő ezekhez a licencekhez érhető el.

A nem a Microsofttól származó biztonsági eszközök integrációja használatalapú költség lesz a csatlakoztatott biztonsági eszközben található eszközök száma alapján. A külső összekötők ingyenesek a nyilvános előzetes verzióban, és a díjszabást a rendszer a külső összekötőkért való számlázás megkezdése előtt jelenti be a GA-nál.

Jelenleg belső Microsoft-termékekből származó támogatott adatokat dolgozunk fel és dolgozunk fel, és elérhetővé tesszük azokat a vállalati expozíciós grafikonon, valamint a gráfadatokra épülő vonatkozó Microsoft Biztonságikitettség-kezelés élményeket a forrástermékben való gyártást követő 72 órán belül.

A Microsoft termékadatai legalább 14 napig őrződnek meg a vállalati expozíciós grafikonon és/vagy Microsoft Biztonságikitettség-kezelés. Csak a Microsoft-termékektől kapott legújabb adatpillanatképek maradnak meg; nem tárolunk előzményadatokat.

Egyes vállalati expozíciós grafikonok és/vagy Microsoft Biztonságikitettség-kezelés élményadatok elérhetők a Speciális veszélyforrás-keresésen keresztül történő lekérdezéshez, és a Speciális veszélyforrás-keresés szolgáltatás korlátozásai vonatkoznak gombra.

Fenntartjuk a jogot, hogy a jövőben módosítsuk ezen paraméterek egy részét vagy mindegyikét, beleértve a következőket:

  • Adatbetöltés gyakorisága és frissessége: Egyes Microsoft-adatforrások esetében növelheti az aktuális 72 órás késést (csökkentheti az adatbetöltés gyakoriságát).
  • Adatmegőrzési időszak: Csökkentheti az aktuális 14 napos adatmegőrzési időtartamot.
  • Szolgáltatási funkciók és funkciók: A vállalati expozíciós diagramra és/vagy Microsoft Biztonságikitettség-kezelés adatokra épülő szolgáltatás bizonyos funkcióit, képességeit vagy funkcióit módosíthatjuk, korlátozhatjuk vagy megszüntethetjük.
  • Adat lekérdezési korlátok: Korlátozhatjuk a vállalati expozíciós grafikonon vagy Microsoft Biztonságikitettség-kezelés adatokon végrehajtható adat lekérdezések számát, gyakoriságát vagy típusát.

Ésszerű erőfeszítéseket teszünk annak érdekében, hogy előzetes értesítést küldsünk a szolgáltatás jelentős változásairól. Ön azonban tudomásul veszi és elfogadja, hogy kizárólag Ön felelős az ilyen értesítések monitorozásáért.

Következő lépések

Tekintse át az előfeltételeket a Biztonságikitettség-kezelés használatának megkezdéséhez.