Requisitos previos y soporte técnico
En este artículo se describen los requisitos y requisitos previos para usar Microsoft Security Exposure Management.
Security Exposure Management está actualmente en versión preliminar pública.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Permissions
Los permisos se basan en Microsoft Entra ID RBAC. Necesita un inquilino con al menos un Administración global o Administración de seguridad para crear un área de trabajo de Administración de exposición de seguridad.
- Para obtener acceso completo a Security Exposure Management, los roles de usuario necesitan acceso a todos los grupos de dispositivos de Defender para punto de conexión.
- Los usuarios que tienen acceso restringido a grupos de dispositivos específicos pueden:
- Acceda a los datos globales de información de exposición. No pueden acceder a información específica del dispositivo ni a rutas de acceso de ataque
- Acceda al mapa de superficie expuesta a ataques de Security Exposure Management y a los esquemas de búsqueda avanzada (ExposureGraphNodes y ExposureGraphEdges) para los grupos de dispositivos a los que tienen acceso.
Permisos para las tareas de administración de exposición de seguridad
Para obtener acceso completo, los usuarios necesitan uno de los siguientes roles de Microsoft Entra ID:
- Administración global (permisos de lectura y escritura)
- Lector global (permisos de lectura)
- Administración de seguridad (permisos de lectura y escritura)
- Operador de seguridad (permisos de lectura y escritura limitados)
- Lector de seguridad (permisos de lectura)
Los niveles de permisos se resumen en la tabla.
| Acción | Administrador global | Lector global | Administrador de seguridad | Operador de seguridad | Lector de seguridad |
|---|---|---|---|---|---|
| Concesión de permisos a otros usuarios | ✔ | - | - | - | - |
| Incorporación de la organización a la iniciativa de Administración de superficie expuesta a ataques externos de Microsoft Defender (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marcar la iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
| Establecer la puntuación de destino de la iniciativa | ✔ | - | - | - | - |
| Visualización de iniciativas generales | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compartir métricas o recomendaciones | ✔ | ✔ | ✔ | ✔ | ✔ |
| Edición del peso de la métrica | ✔ | - | - | - | - |
| Métrica de exportación (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportación de recursos (métrica o recomendación) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Administrar recomendaciones | ✔ | - | ✔ | - | - |
| Ver recomendaciones | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
| Cambiar el nivel de importancia crítica | ✔ | ✔ | ✔ | ✔ | ✔ |
| Establecimiento de una regla de recursos crítica | ✔ | - | - | - | - |
| Create regla de importancia crítica | ✔ | - | ✔ | - | - |
| Activar o desactivar la regla de importancia crítica | ✔ | - | ✔ | ✔ | - |
| Ejecución de una consulta en datos de gráficos de exposición | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos de los exploradores
Puede acceder a Security Exposure Management en el portal de Microsoft Defender mediante Microsoft Edge, Internet Explorer 11 o cualquier explorador web compatible con HTML 5.
Clasificación de recursos críticos
Antes de empezar, obtenga información sobre la administración crítica de recursos en Administración de la exposición a la seguridad.
Revise los permisos necesarios para trabajar con los recursos críticos.
Al clasificar recursos críticos, se admiten dispositivos que ejecutan la versión 10.3740.XXXX del sensor de Defender para punto de conexión o posterior. Se recomienda ejecutar una versión del sensor más reciente, como se muestra en la página Novedades de Defender para punto de conexión.
Puede comprobar qué versión del sensor ejecuta un dispositivo de la siguiente manera:
En un dispositivo específico, vaya al archivo MsSense.exe en C:\Archivos de programa\Windows Defender Advanced Threat Protection. Haga clic con el botón derecho en el archivo y seleccione Propiedades. En la pestaña Detalles , compruebe la versión del archivo.
Para varios dispositivos, es más fácil ejecutar una consulta kusto de búsqueda avanzada para comprobar las versiones del sensor de dispositivo, como se indica a continuación:
DeviceInfo | project DeviceName, ClientVersion
Ayuda
Para obtener soporte técnico, seleccione el icono de signo de interrogación ayuda en la barra de herramientas seguridad de Microsoft.
También puede interactuar con la comunidad tecnológica de Microsoft.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de