Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje požadavky a požadavky na používání Správa míry rizika zabezpečení od Microsoftu na jednotném portálu Microsoft Defender XDR.
Přístup k portálu a nastavení
Správa míry rizika zabezpečení od Microsoftu je integrovaný do portálu Microsoft Defender XDR na security.microsoft.com. Nevyžaduje se žádná samostatná instalace – všechny funkce správy expozic jsou přístupné prostřednictvím oddílu Správa expozic na jednotném portálu.
Licenční požadavky
Správa míry rizika zabezpečení od Microsoftu funkce jsou k dispozici s následujícími licenčními plány:
- Microsoft 365 E5
- Microsoft 365 E3 s určitými doplňky
- licence sady Microsoft Defender
- Další kvalifikované licence uvedené v dokumentaci k integraci a licencování
Konektory externích dat (Preview)
Externí datové konektory jsou v současné době ve verzi Public Preview se samostatnými cenami na základě spotřeby. Během fáze preview je použití datových konektorů bezplatné. Jakmile bude obecně dostupný, budou náklady na každý datový konektor, který není od Microsoftu, na základě počtu prostředků načtených z připojených nástrojů zabezpečení.
Požadavky na oblast a tenanta
Všechna data se zpracovávají v rámci infrastruktury portálu Microsoft Defender XDR. Ujistěte se, že váš tenant splňuje standardní požadavky na přístup k portálu Defender.
Oprávnění
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Správa oprávnění pomocí Microsoft Defender sjednoceného řízení přístupu na základě role (RBAC)
Microsoft Defender sjednocené řízení přístupu na základě role (RBAC) umožňuje vytvářet vlastní role se specifickými oprávněními pro správu expozic. Tato oprávnění se nacházejí v kategorii Stav zabezpečení v modelu sjednocených oprávnění RBAC v programu Defender a mají název:
- Správa expozice (čtení) pro přístup jen pro čtení
- Správa expozic (správa) pro přístup ke správě prostředí správy expozic
Pro citlivější akce ve správě expozic potřebují uživatelé oprávnění Základní nastavení zabezpečení (správa), které se nachází v kategorii Autorizace a nastavení .
Pro přístup k datům a akcím správy expozic se ke zdroji dat Správa míry rizika zabezpečení od Microsoftu přiřadí vlastní role sjednoceného řízení přístupu na základě role v programu Defender s libovolným zde uvedenými oprávněními.
Další informace o používání Microsoft Defender sjednoceného řízení přístupu na základě role ke správě oprávnění skóre zabezpečení najdete v tématu Microsoft Defender sjednoceného řízení přístupu na základě role (RBAC).
Následující tabulka uvádí, k čemu může uživatel přistupovat nebo provádět s jednotlivými oprávněními:
| Název oprávnění | Akce |
|---|---|
| Správa expozic (čtení) | Přístup ke všem prostředím správy expozic a přístup pro čtení ke všem dostupným datům |
| Správa expozic (správa) | Kromě přístupu pro čtení může uživatel nastavit cílové skóre iniciativy a upravit hodnoty metrik, pokud má přístup ke všem skupinám zařízení Defenderu for Endpoint. |
| Základní nastavení zabezpečení (správa) | Připojení nebo změna dodavatele k iniciativě Správa prostor pro externí útoky |
Pro úplný Správa míry rizika zabezpečení od Microsoftu přístup potřebují role uživatelů přístup ke všem skupinám zařízení Defenderu for Endpoint. Uživatelé s omezeným přístupem k některým skupinám zařízení organizace můžou:
- Získejte přístup k datům přehledů globální expozice.
- Zobrazte ovlivněné prostředky v historii metrik, doporučení, událostí a iniciativ pouze v rámci jejich rozsahu.
- Zobrazte zařízení v útočných cestách, které spadají do jejich rozsahu.
- Získejte přístup k Správa míry rizika zabezpečení mapě prostoru útoku a pokročilým schématům proaktivního vyhledávání (ExposureGraphNodes a ExposureGraphEdges) pro skupiny zařízení, ke kterým mají přístup.
Poznámka
Přístup s oprávněními ke správě kritických prostředků v části Nastavení> systému> Microsoft Defender XDR vyžaduje, aby uživatelé měli přístup ke všem skupinám zařízení Defenderu for Endpoint.
Přístup s Microsoft Entra ID rolemi
Alternativou ke správě přístupu pomocí Microsoft Defender sjednocených oprávnění RBAC je přístup k Správa míry rizika zabezpečení od Microsoftu datům a akcím také s Microsoft Entra ID rolemi. K vytvoření pracovního prostoru Správa míry rizika zabezpečení potřebujete tenanta s alespoň jedním globálním Správa nebo Správa zabezpečení.
Pro úplný přístup potřebují uživatelé jednu z následujících Microsoft Entra ID rolí:
Globální Správa (oprávnění ke čtení a zápisu)
Správa zabezpečení (oprávnění ke čtení a zápisu)
Operátor zabezpečení (oprávnění ke čtení a omezenému zápisu)
Globální čtenář (oprávnění ke čtení)
Čtenář zabezpečení (oprávnění ke čtení)
Podpora služeb Správce (oprávnění ke čtení)
Správce uživatelů (oprávnění ke čtení)
Správce helpdesku (oprávnění ke čtení)
Správce Exchange (oprávnění ke čtení a zápisu)
Správce SharePointu (oprávnění ke čtení a zápisu)
Úrovně oprávnění jsou shrnuté v tabulce.
| Akce | Globální Správa | Globální čtenář | Správa zabezpečení | Operátor zabezpečení | Čtenář zabezpečení |
|---|---|---|---|---|---|
| Udělení oprávnění ostatním | ✔ | - | - | - | - |
| Připojení organizace k iniciativě Microsoft Defender Správa externí potenciální oblasti útoku (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Označení iniciativy jako oblíbené | ✔ | ✔ | ✔ | ✔ | ✔ |
| Nastavení cílového skóre iniciativy | ✔ | - | ✔ | - | - |
| Zobrazit obecné iniciativy | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sdílení metrik nebo doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Upravit váhu metriky | ✔ | - | ✔ | - | - |
| Export metriky (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Zobrazení metrik | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export prostředků (metrika/doporučení) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Správa doporučení | ✔ | - | ✔ | - | - |
| Zobrazení doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export událostí | ✔ | ✔ | ✔ | ✔ | ✔ |
| Změna úrovně závažnosti | ✔ | - | ✔ | ✔ | - |
| Nastavení pravidla kritického prostředku | ✔ | - | ✔ | - | - |
| Vytvoření pravidla důležitosti | ✔ | - | ✔ | - | - |
| Zapnutí nebo vypnutí pravidla důležitosti | ✔ | - | ✔ | ✔ | - |
| Spuštění dotazu na data grafu expozice | ✔ | ✔ | ✔ | ✔ | ✔ |
| Konfigurace datových konektorů | ✔ | ✔ | ✔ | ||
| Zobrazení datových konektorů | ✔ | ✔ | ✔ | ✔ | ✔ |
Požadavky na prohlížeč
K Správa míry rizika zabezpečení na portálu Microsoft Defender můžete přistupovat pomocí prohlížeče Microsoft Edge, Internet Exploreru 11 nebo libovolného webového prohlížeče kompatibilního s HTML 5.
Klasifikace kritických prostředků
Než začnete, seznamte se se správou důležitých prostředků v Správa míry rizika zabezpečení.
Zkontrolujte požadovaná oprávnění pro práci s důležitými prostředky.
Při klasifikaci důležitých prostředků podporujeme zařízení se senzorem Defenderu for Endpoint verze 10.3740.XXXX nebo novější. Doporučujeme používat novější verzi senzoru, jak je uvedeno na stránce Co je nového v defenderu for Endpoint.
Verzi senzoru na zařízení můžete zkontrolovat následujícím způsobem:
Na konkrétním zařízení přejděte na soubor MsSense.exe ve složce C:\Program Files\Rozšířená ochrana před internetovými útoky v programu Windows Defender. Klikněte na soubor pravým tlačítkem myši a zvolte Vlastnosti. Na kartě Podrobnosti zkontrolujte verzi souboru.
Pro více zařízení je jednodušší spustit pokročilý dotaz Kusto pro vyhledávání a zkontrolovat verze senzorů zařízení následujícím způsobem:
DeviceInfo | project DeviceName, ClientVersion
Aktuálnost, uchovávání dat a související funkce
V současné době ingestujeme a zpracováváme podporovaná data z produktů microsoftu první strany, takže je zpřístupníme v rámci podnikového grafu expozice a použitelných Správa míry rizika zabezpečení od Microsoftu prostředí založených na grafových datech během 72 hodin od jejich produkce ve zdrojovém produktu.
Produktová data společnosti Microsoft se v grafu podnikové expozice a/nebo Správa míry rizika zabezpečení od Microsoftu uchovávají po dobu nejméně 14 dnů. Zachovají se jenom nejnovější snímky dat přijaté z produktů Microsoftu. neukládáme historická data.
Některé grafy podnikové expozice nebo data Správa míry rizika zabezpečení od Microsoftu prostředí jsou k dispozici pro dotazování prostřednictvím rozšířeného proaktivního vyhledávání a podléhají omezením služby Rozšířené proaktivního vyhledávání.
V budoucnu si vyhrazujeme právo některé nebo všechny tyto parametry změnit, včetně:
- Frekvence a aktuálnost příjmu dat: U některých nebo všech zdrojů dat Microsoftu můžeme zvýšit aktuální 72hodinovou latenci (snížit frekvenci příjmu dat).
- Doba uchovávání dat: Aktuální 14denní dobu uchovávání dat můžeme zkrátit.
- Funkce a funkce služby: Můžeme změnit, omezit nebo ukončit konkrétní funkce, možnosti nebo funkce služby založené na podnikovém grafu expozice nebo Správa míry rizika zabezpečení od Microsoftu dat.
- Omezení dotazů na data: Můžeme stanovit omezení počtu, četnosti nebo typu datových dotazů, které lze provádět s grafem expozice podniku nebo Správa míry rizika zabezpečení od Microsoftu daty.
Vynabídáme přiměřené úsilí, abychom o jakýchkoli významných změnách služby předem oznamli. Berete však na vědomí a souhlasíte s tím, že za monitorování těchto oznámení nesete výhradní odpovědnost.
Získání podpory
Pokud chcete získat podporu, vyberte ikonu otazníku Nápovědy na panelu nástrojů Zabezpečení Microsoftu.
Můžete se také spojit s technickou komunitou Microsoftu.
Další kroky
Začněte používat Správa míry rizika zabezpečení od Microsoftu.