Požadavky a podpora
Tento článek popisuje požadavky a předpoklady pro používání Správa míry rizika zabezpečení od Microsoftu.
Správa míry rizika zabezpečení je aktuálně ve verzi Public Preview.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Oprávnění
Oprávnění jsou založená na rolích Microsoft Entra ID. K vytvoření pracovního prostoru Správa míry rizika zabezpečení potřebujete tenanta s alespoň jedním globálním Správa nebo Správa zabezpečení.
- Pro úplný Správa míry rizika zabezpečení přístup potřebují role uživatelů přístup ke všem skupinám zařízení Defenderu for Endpoint.
- Uživatelé, kteří mají přístup omezený na některé skupiny zařízení organizace (a ne na všechny), můžou:
- Získejte přístup k datům přehledů globální expozice.
- Zobrazení ovlivněných prostředků v historii metrik, doporučení, událostí a iniciativ pouze v rámci rozsahu uživatelů
- Zobrazení zařízení v útočných cestách, které jsou v rozsahu uživatelů
- Přístup k mapě prostoru útoku Správa míry rizika zabezpečení a pokročilým schématům proaktivního vyhledávání (ExposureGraphNodes a ExposureGraphEdges) pro skupiny zařízení, ke kterým mají přístup
Oprávnění pro Správa míry rizika zabezpečení úkoly
Pro úplný přístup potřebují uživatelé jednu z následujících Microsoft Entra ID rolí:
- Globální Správa (oprávnění ke čtení a zápisu)
- Globální čtenář (oprávnění ke čtení)
- Správa zabezpečení (oprávnění ke čtení a zápisu)
- Operátor zabezpečení (oprávnění ke čtení a omezenému zápisu)
- Čtenář zabezpečení (oprávnění ke čtení)
Úrovně oprávnění jsou shrnuté v tabulce.
| Akce | Globální Správa | Globální čtenář | Správa zabezpečení | Operátor zabezpečení | Čtenář zabezpečení |
|---|---|---|---|---|---|
| Udělení oprávnění ostatním | ✔ | - | - | - | - |
| Připojení organizace k iniciativě Microsoft Defender Správa externí potenciální oblasti útoku (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Označení iniciativy jako oblíbené | ✔ | ✔ | ✔ | ✔ | ✔ |
| Nastavení cílového skóre iniciativy | ✔ | - | ✔ | - | - |
| Zobrazit obecné iniciativy | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sdílení metrik nebo doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Upravit váhu metriky | ✔ | - | ✔ | - | - |
| Export metriky (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Zobrazení metrik | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export prostředků (metrika/doporučení) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Správa doporučení | ✔ | - | ✔ | - | - |
| Zobrazení doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export událostí | ✔ | ✔ | ✔ | ✔ | ✔ |
| Změna úrovně závažnosti | ✔ | - | ✔ | ✔ | - |
| Nastavení pravidla kritického prostředku | ✔ | - | ✔ | - | - |
| Vytvoření pravidla důležitosti | ✔ | - | ✔ | - | - |
| Zapnutí nebo vypnutí pravidla důležitosti | ✔ | - | ✔ | ✔ | - |
| Spuštění dotazu na data grafu expozice | ✔ | ✔ | ✔ | ✔ | ✔ |
Požadavky na prohlížeč
K Správa míry rizika zabezpečení na portálu Microsoft Defender můžete přistupovat pomocí prohlížeče Microsoft Edge, Internet Exploreru 11 nebo libovolného webového prohlížeče kompatibilního s HTML 5.
Klasifikace kritických prostředků
Než začnete, seznamte se se správou důležitých prostředků v Správa míry rizika zabezpečení.
Zkontrolujte požadovaná oprávnění pro práci s důležitými prostředky.
Při klasifikaci důležitých prostředků podporujeme zařízení se senzorem Defenderu for Endpoint verze 10.3740.XXXX nebo novější. Doporučujeme používat novější verzi senzoru, jak je uvedeno na stránce Co je nového v defenderu for Endpoint.
Verzi senzoru na zařízení můžete zkontrolovat následujícím způsobem:
Na konkrétním zařízení přejděte na soubor MsSense.exe ve složce C:\Program Files\Rozšířená ochrana před internetovými útoky v programu Windows Defender. Klikněte na soubor pravým tlačítkem myši a zvolte Vlastnosti. Na kartě Podrobnosti zkontrolujte verzi souboru.
Pro více zařízení je jednodušší spustit pokročilý dotaz Kusto pro vyhledávání a zkontrolovat verze senzorů zařízení následujícím způsobem:
DeviceInfo | project DeviceName, ClientVersion
Získání podpory
Pokud chcete získat podporu, vyberte ikonu otazníku Nápovědy na panelu nástrojů Zabezpečení Microsoftu.
Můžete se také spojit s technickou komunitou Microsoftu.
Další kroky
Začněte používat Správa míry rizika zabezpečení od Microsoftu.