Prérequis et prise en charge
Cet article décrit les conditions requises et les conditions préalables à l’utilisation de Microsoft Security Exposure Management.
Security Exposure Management est actuellement en préversion publique.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Autorisations
Les autorisations sont basées sur le RBAC de l’ID Microsoft Entra. Vous avez besoin d’un locataire disposant d’au moins un administrateur général ou administrateur de sécurité pour créer un espace de travail Gestion de l’exposition à la sécurité.
- Pour un accès complet à Security Exposure Management, les rôles d’utilisateur doivent accéder à tous les groupes d’appareils Defender pour point de terminaison.
- Les utilisateurs qui ont un accès limité à des groupes d’appareils spécifiques peuvent :
- Accédez aux données d’insights d’exposition globales. Ils ne peuvent pas accéder aux informations d’appareil et aux chemins d’attaque spécifiques
- Accédez à la carte de surface d’attaque security Exposure Management et aux schémas de chasse avancés (ExposureGraphNodes et ExposureGraphEdges) pour les groupes d’appareils auxquels ils ont accès.
Autorisations pour les tâches de gestion des expositions de sécurité
Pour un accès complet, les utilisateurs ont besoin de l’un des rôles d’ID Microsoft Entra suivants :
- Administrateur général (autorisations de lecture et d’écriture)
- Lecteur global (autorisations de lecture)
- Administrateur de sécurité (autorisations de lecture et d’écriture)
- Opérateur de sécurité (autorisations de lecture et d’écriture limitées)
- Lecteur de sécurité (autorisations de lecture)
Les niveaux d’autorisation sont résumés dans le tableau .
| Action | Administrateur global | Lecteur général | Administrateur de la sécurité | Opérateur de sécurité | Lecteur de sécurité |
|---|---|---|---|---|---|
| Accorder des autorisations à d’autres personnes | ✔ | - | - | - | - |
| Intégrer votre organisation à l’initiative Microsoft Defender External Attack Surface Management (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marquer l’initiative comme favori | ✔ | ✔ | ✔ | ✔ | ✔ |
| Définir le score cible de l’initiative | ✔ | - | ✔ | - | - |
| Afficher les initiatives générales | ✔ | ✔ | ✔ | ✔ | ✔ |
| Partager des métriques/recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier la pondération des métriques | ✔ | - | ✔ | - | - |
| Exporter la métrique (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Afficher les métriques | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des ressources (métrique/recommandation) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gérer les recommandations | ✔ | - | ✔ | - | - |
| Afficher les recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des événements | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier le niveau de criticité | ✔ | - | ✔ | ✔ | - |
| Définir une règle de ressource critique | ✔ | - | ✔ | - | - |
| Créer une règle de criticité | ✔ | - | ✔ | - | - |
| Activer/désactiver la règle de criticité | ✔ | - | ✔ | ✔ | - |
| Exécuter une requête sur les données du graphique d’exposition | ✔ | ✔ | ✔ | ✔ | ✔ |
Configuration requise pour le navigateur
Vous pouvez accéder à Security Exposure Management dans le portail Microsoft Defender à l’aide de Microsoft Edge, d’Internet Explorer 11 ou de n’importe quel navigateur web compatible HTML 5.
Classification des ressources critiques
Avant de commencer, découvrez la gestion des ressources critiques dans Security Exposure Management.
Passez en revue les autorisations requises pour utiliser les ressources critiques.
Lors de la classification des ressources critiques, nous prenons en charge les appareils exécutant la version 10.3740.XXXX du capteur Defender pour point de terminaison ou une version ultérieure. Nous vous recommandons d’exécuter une version de capteur plus récente, comme indiqué dans la page Nouveautés de Defender pour point de terminaison.
Vous pouvez vérifier la version de capteur exécutée par un appareil comme suit :
Sur un appareil spécifique, accédez au fichier MsSense.exe dans C :\Program Files\Windows Defender Advanced Threat Protection. Cliquez avec le bouton droit sur le fichier, puis sélectionnez Propriétés. Sous l’onglet Détails , vérifiez la version du fichier.
Pour plusieurs appareils, il est plus facile d’exécuter une requête Kusto de repérage avancée pour vérifier les versions du capteur d’appareil, comme suit :
DeviceInfo | project DeviceName, ClientVersion
Obtenir de l’aide
Pour obtenir de l’aide, sélectionnez l’icône point d’interrogation Aide dans la barre d’outils Sécurité Microsoft.
Vous pouvez également collaborer avec la communauté Microsoft Tech.
Étapes suivantes
Commencez à utiliser Microsoft Security Exposure Management.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour