Compartir a través de


Requisitos previos y soporte técnico

En este artículo se describen los requisitos y requisitos previos para usar Microsoft Security Exposure Management.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Permissions

Los permisos se basan en Microsoft Entra ID RBAC. Necesita un inquilino con al menos un Administración global o Administración de seguridad para crear un área de trabajo de Administración de exposición de seguridad.

  • Para obtener acceso completo a Security Exposure Management, los roles de usuario necesitan acceso a todos los grupos de dispositivos de Defender para punto de conexión.
  • Los usuarios que tienen acceso restringido a grupos de dispositivos específicos pueden:
    • Acceda a los datos globales de información de exposición. No pueden acceder a información específica del dispositivo ni a rutas de acceso de ataque
    • Acceda al mapa de superficie expuesta a ataques de Security Exposure Management y a los esquemas de búsqueda avanzada (ExposureGraphNodes y ExposureGraphEdges) para los grupos de dispositivos a los que tienen acceso.

Permisos para las tareas de administración de exposición de seguridad

Para obtener acceso completo, los usuarios necesitan uno de los siguientes roles de Microsoft Entra ID:

  • Administración global (permisos de lectura y escritura)
  • Lector global (permisos de lectura)
  • Administración de seguridad (permisos de lectura y escritura)
  • Operador de seguridad (permisos de lectura y escritura limitados)
  • Lector de seguridad (permisos de lectura)

Los niveles de permisos se resumen en la tabla.

Acción Administrador global Lector global Administrador de seguridad Operador de seguridad Lector de seguridad
Concesión de permisos a otros usuarios - - - -
Incorporación de la organización a la iniciativa de Administración de superficie expuesta a ataques externos de Microsoft Defender (EASM)
Marcar la iniciativa como favorita
Establecer la puntuación de destino de la iniciativa - - - -
Visualización de iniciativas generales
Compartir métricas o recomendaciones
Edición del peso de la métrica - - - -
Métrica de exportación (PDF)
Ver métricas
Exportación de recursos (métrica o recomendación)
Administrar recomendaciones - - -
Ver recomendaciones
Exportar eventos
Cambiar el nivel de importancia crítica
Establecimiento de una regla de recursos crítica - - - -
Create regla de importancia crítica - - -
Activar o desactivar la regla de importancia crítica - -
Ejecución de una consulta en datos de gráficos de exposición

Requisitos de los exploradores

Puede acceder a Security Exposure Management en el portal de Microsoft Defender mediante Microsoft Edge, Internet Explorer 11 o cualquier explorador web compatible con HTML 5.

Clasificación de recursos críticos

  • Antes de empezar, obtenga información sobre la administración crítica de recursos en Administración de la exposición a la seguridad.

  • Revise los permisos necesarios para trabajar con los recursos críticos.

  • Al clasificar recursos críticos, se admiten dispositivos que ejecutan la versión 10.3740.XXXX del sensor de Defender para punto de conexión o posterior. Se recomienda ejecutar una versión del sensor más reciente, como se muestra en la página Novedades de Defender para punto de conexión.

    Puede comprobar qué versión del sensor ejecuta un dispositivo de la siguiente manera:

    • En un dispositivo específico, vaya al archivo MsSense.exe en C:\Archivos de programa\Windows Defender Advanced Threat Protection. Haga clic con el botón derecho en el archivo y seleccione Propiedades. En la pestaña Detalles , compruebe la versión del archivo.

    • Para varios dispositivos, es más fácil ejecutar una consulta kusto de búsqueda avanzada para comprobar las versiones del sensor de dispositivo, como se indica a continuación:

      DeviceInfo | project DeviceName, ClientVersion

Ayuda

Para obtener soporte técnico, seleccione el icono de signo de interrogación ayuda en la barra de herramientas seguridad de Microsoft.

Captura de pantalla del botón ayuda del portal de seguridad Microsoft Defender en la barra de encabezado del portal.

También puede interactuar con la comunidad tecnológica de Microsoft.

Pasos siguientes

Empiece a usar Microsoft Security Exposure Management.