Forudsætninger og support
I denne artikel beskrives kravene og forudsætningerne for at bruge Microsoft Security Exposure Management.
Security Exposure Management er i øjeblikket en offentlig prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Tilladelser
Tilladelser er baseret på Microsoft Entra ID roller. Du skal bruge en lejer med mindst én Global Administration- eller Security-Administration for at oprette et Security Exposure Management arbejdsområde.
- For at få fuld Security Exposure Management adgang skal brugerroller have adgang til alle Defender for Endpoint-enhedsgrupper.
- Brugere, der har begrænset adgang til nogle af organisationens enhedsgrupper (og ikke til alle), kan:
- Få adgang til indsigtsdata for global eksponering.
- Få vist berørte aktiver under metrikværdier, anbefalinger, hændelser og initiativer kun inden for brugernes område
- Få vist enheder i angrebsstier, der er inden for brugernes område
- Få adgang til Security Exposure Management angrebsoverfladekort og avancerede jagtskemaer (ExposureGraphNodes og ExposureGraphEdges) for de enhedsgrupper, de har adgang til
Tilladelser til Security Exposure Management opgaver
Brugerne skal bruge en af følgende Microsoft Entra ID roller for at få fuld adgang:
- Globale Administration (læse- og skrivetilladelser)
- Global læser (læsetilladelser)
- Sikkerheds-Administration (læse- og skriverettigheder)
- Sikkerhedsoperator (læse- og begrænsede skrivetilladelser)
- Sikkerhedslæser (læsetilladelser)
Tilladelsesniveauer opsummeres i tabellen.
| Handling | Globale Administration | Global læser | Sikkerheds Administration | Sikkerhedsoperator | Sikkerhedslæser |
|---|---|---|---|---|---|
| Tildel tilladelser til andre | ✔ | - | - | - | - |
| Onboard din organisation til initiativet Ekstern angrebsoverfladeadministration til Microsoft Defender (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Markér initiativ som en favorit | ✔ | ✔ | ✔ | ✔ | ✔ |
| Angiv score for initiativmål | ✔ | - | ✔ | - | - |
| Vis generelle initiativer | ✔ | ✔ | ✔ | ✔ | ✔ |
| Del metrikværdi/anbefalinger | ✔ | ✔ | ✔ | ✔ | ✔ |
| Rediger metrikvægt | ✔ | - | ✔ | - | - |
| Eksportér metrikværdi (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Få vist målepunkter | ✔ | ✔ | ✔ | ✔ | ✔ |
| Eksportér aktiver (metrisk/anbefalet) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Administrer anbefalinger | ✔ | - | ✔ | - | - |
| Vis anbefalinger | ✔ | ✔ | ✔ | ✔ | ✔ |
| Eksportér hændelser | ✔ | ✔ | ✔ | ✔ | ✔ |
| Skift kritiskhedsniveau | ✔ | - | ✔ | ✔ | - |
| Angiv regel for kritisk aktiv | ✔ | - | ✔ | - | - |
| Opret kritiskhedsregel | ✔ | - | ✔ | - | - |
| Slå kritiskhedsregel til/fra | ✔ | - | ✔ | ✔ | - |
| Kør en forespørgsel på data fra eksponeringsgrafen | ✔ | ✔ | ✔ | ✔ | ✔ |
Krav til browser
Du kan få adgang til Security Exposure Management på Microsoft Defender-portalen ved hjælp af Microsoft Edge, Internet Explorer 11 eller en hvilken som helst HTML 5-kompatibel webbrowser.
Klassificering af kritiske aktiver
Før du starter, kan du få mere at vide om kritisk ressourcestyring i Security Exposure Management.
Gennemse de påkrævede tilladelser til at arbejde med de kritiske aktiver.
Når du klassificerer kritiske aktiver, understøtter vi enheder, der kører version 10.3740.XXXX af Defender for Endpoint-sensoren eller nyere. Vi anbefaler, at du kører en nyere sensorversion, som vist på siden Nyheder i Defender for Endpoint.
Du kan kontrollere, hvilken sensorversion en enhed kører på følgende måde:
Gå til filen MsSense.exe på en bestemt enhed i C:\Program Files\Windows Defender Advanced Threat Protection. Højreklik på filen, og vælg Egenskaber. Kontrollér filversionen under fanen Detaljer .
For flere enheder er det nemmere at køre en avanceret Kusto-forespørgsel for at kontrollere enhedssensorversioner på følgende måde:
DeviceInfo | project DeviceName, ClientVersion
Sådan får du support
Hvis du vil have support, skal du vælge ikonet med spørgsmålstegnet til Hjælp på værktøjslinjen Microsoft Security.
Du kan også interagere med Microsoft Tech-community'et.