المتطلبات الأساسية والدعم
توضح هذه المقالة المتطلبات والمتطلبات الأساسية لاستخدام إدارة التعرض للأمان في Microsoft.
إدارة التعرض للأمان حاليا في المعاينة العامة.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
الأذونات
تستند الأذونات إلى أدوار Microsoft Entra ID. تحتاج إلى مستأجر لديه مسؤول عمومي واحد على الأقل أو مسؤول أمان لإنشاء مساحة عمل إدارة التعرض للأمان.
- للوصول الكامل إدارة التعرض للأمان، تحتاج أدوار المستخدم إلى الوصول إلى جميع مجموعات أجهزة Defender لنقطة النهاية.
- يمكن للمستخدمين الذين لديهم حق الوصول المقيد إلى بعض مجموعات أجهزة المؤسسة (وليس على الجميع)، ما يلي:
- الوصول إلى بيانات نتائج تحليلات التعرض العالمية.
- عرض الأصول المتأثرة ضمن المقاييس والتوصيات والأحداث ومحفوظات المبادرات فقط ضمن نطاق المستخدمين
- عرض الأجهزة في مسارات الهجوم الموجودة ضمن نطاق المستخدمين
- الوصول إلى خريطة سطح الهجوم إدارة التعرض للأمان ومخططات التتبع المتقدمة (ExposureGraphNodes وSurfaceGraphEdges) لمجموعات الأجهزة التي يمكنهم الوصول إليها
أذونات المهام إدارة التعرض للأمان
للوصول الكامل، يحتاج المستخدمون إلى أحد أدوار Microsoft Entra ID التالية:
- مسؤول العمومية (أذونات القراءة والكتابة)
- القارئ العام (أذونات القراءة)
- مسؤول الأمان (أذونات القراءة والكتابة)
- عامل تشغيل الأمان (أذونات القراءة والكتابة المحدودة)
- قارئ الأمان (أذونات القراءة)
يتم تلخيص مستويات الأذونات في الجدول.
| فعل | مسؤول العمومية | القارئ العام | مسؤول الأمان | عامل تشغيل الأمان | قارئ الأمان |
|---|---|---|---|---|---|
| منح أذونات للآخرين | ✔ | - | - | - | - |
| إلحاق مؤسستك بمبادرة إدارة الأجزاء المعرضة للهجوم الخارجية في Microsoft Defender (إدارة الأجزاء المعرضة للهجوم الخارجية في) | ✔ | ✔ | ✔ | ✔ | ✔ |
| وضع علامة على المبادرة كمفضلة | ✔ | ✔ | ✔ | ✔ | ✔ |
| تعيين درجة هدف المبادرة | ✔ | - | ✔ | - | - |
| عرض المبادرات العامة | ✔ | ✔ | ✔ | ✔ | ✔ |
| مشاركة المقاييس/التوصيات | ✔ | ✔ | ✔ | ✔ | ✔ |
| تحرير وزن المقياس | ✔ | - | ✔ | - | - |
| تصدير المقياس (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| عرض المقاييس | ✔ | ✔ | ✔ | ✔ | ✔ |
| تصدير الأصول (متري/توصية) | ✔ | ✔ | ✔ | ✔ | ✔ |
| إدارة التوصيات | ✔ | - | ✔ | - | - |
| عرض التوصيات | ✔ | ✔ | ✔ | ✔ | ✔ |
| تصدير الأحداث | ✔ | ✔ | ✔ | ✔ | ✔ |
| تغيير مستوى الأهمية | ✔ | - | ✔ | ✔ | - |
| تعيين قاعدة الأصول الهامة | ✔ | - | ✔ | - | - |
| إنشاء قاعدة الأهمية | ✔ | - | ✔ | - | - |
| تشغيل/إيقاف تشغيل قاعدة الأهمية | ✔ | - | ✔ | ✔ | - |
| تشغيل استعلام على بيانات الرسم البياني للتعرض | ✔ | ✔ | ✔ | ✔ | ✔ |
متطلبات المستعرض
يمكنك الوصول إلى إدارة التعرض للأمان في مدخل Microsoft Defender باستخدام Microsoft Edge أو Internet Explorer 11 أو أي مستعرض ويب متوافق مع HTML 5.
تصنيف الأصول الهامة
قبل البدء، تعرف على إدارة الأصول الهامة في إدارة التعرض للأمان.
راجع الأذونات المطلوبة للعمل مع الأصول الهامة.
عند تصنيف الأصول الهامة، ندعم الأجهزة التي تعمل بالإصدار 10.3740.XXXX من مستشعر Defender لنقطة النهاية أو أحدث. نوصي بتشغيل إصدار مستشعر أحدث، كما هو موضح في صفحة Defender لنقطة النهاية ما الجديد.
يمكنك التحقق من إصدار المستشعر الذي يعمل به الجهاز على النحو التالي:
على جهاز معين، استعرض للوصول إلى ملف MsSense.exe في C:\Program Files\Windows Defender Advanced Threat Protection. انقر بزر الماوس الأيمن فوق الملف، وحدد خصائص. في علامة التبويب تفاصيل ، تحقق من إصدار الملف.
بالنسبة لأجهزة متعددة، من الأسهل تشغيل استعلام Kusto تتبع متقدم للتحقق من إصدارات مستشعر الجهاز، كما يلي:
DeviceInfo | project DeviceName, ClientVersion
الحصول على الدعم
للحصول على الدعم، حدد أيقونة علامة استفهام التعليمات في شريط أدوات Microsoft Security.
يمكنك أيضا التفاعل مع مجتمع Microsoft Tech.