דרישות מוקדמות ותמיכה
מאמר זה מתאר את הדרישות ואת הדרישות המוקדמות לשימוש בניהול חשיפת אבטחה של Microsoft.
ניהול חשיפת אבטחה נמצא כעת בתצוגה מקדימה ציבורית.
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
הרשאות
ההרשאות מבוססות על Microsoft Entra ID RBAC. דרוש לך דייר עם מנהל מערכת כללי אחד או מנהל אבטחה אחד לפחות כדי ליצור סביבת עבודה של ניהול חשיפת אבטחה.
- לקבלת גישה מלאה לניהול חשיפת אבטחה, תפקידי משתמשים זקוקים לגישה לכל קבוצות המכשירים של Defender for Endpoint.
- משתמשים בעלי גישה מוגבלת לקבוצות מכשירים ספציפיות יכולים:
- גש לנתונים של תובנות חשיפה גלובליות. אין להם אפשרות לגשת למידע ספציפי על המכשיר ולנתיב התקיפה
- גישה למיפוי פני השטח של חשיפה לאבטחה ולסכימות ציד מתקדמות (ExposureGraphNodes ו- ExposureGraphEdges) עבור קבוצות המכשירים שאליהן יש להם גישה.
הרשאות למשימות של ניהול חשיפת אבטחה
לקבלת גישה מלאה, משתמשים זקוקים לאחד מהתפקידים הבאים של Microsoft Entra ID:
- מנהל מערכת כללי (הרשאות קריאה וכתיבה)
- קורא כללי (הרשאות קריאה)
- מנהל אבטחה (הרשאות קריאה וכתיבה)
- אופרטור אבטחה (הרשאות קריאה וכתיבה מוגבלות)
- קורא אבטחה (הרשאות קריאה)
רמות ההרשאה מסוכמות בטבלה.
| פעולה | מנהל מערכת כללי | קורא כללי | מנהל אבטחה | אופרטור אבטחה | קורא אבטחה |
|---|---|---|---|---|---|
| הענקת הרשאות לאחרים | ✔ | - | - | - | - |
| קלוט את הארגון שלך ליוזמה של Microsoft Defender External Attack Surface Management (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| סמן יוזמה כמועדפת | ✔ | ✔ | ✔ | ✔ | ✔ |
| הגדרת ניקוד יעד של יוזמה | ✔ | - | ✔ | - | - |
| הצג יוזמות כלליות | ✔ | ✔ | ✔ | ✔ | ✔ |
| שתף מדד/המלצות | ✔ | ✔ | ✔ | ✔ | ✔ |
| ערוך עובי מטרי | ✔ | - | ✔ | - | - |
| ייצוא מדד (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| הצג מדדים | ✔ | ✔ | ✔ | ✔ | ✔ |
| נכסי ייצוא (מדד/המלצה) | ✔ | ✔ | ✔ | ✔ | ✔ |
| ניהול המלצות | ✔ | - | ✔ | - | - |
| הצג המלצות | ✔ | ✔ | ✔ | ✔ | ✔ |
| ייצוא אירועים | ✔ | ✔ | ✔ | ✔ | ✔ |
| שינוי רמת קריטיות | ✔ | - | ✔ | ✔ | - |
| הגדרת כלל נכס קריטי | ✔ | - | ✔ | - | - |
| יצירת כלל קריטיות | ✔ | - | ✔ | - | - |
| הפעלה/ביטול של כלל קריטיות | ✔ | - | ✔ | ✔ | - |
| הפעל שאילתה על נתוני גרף חשיפה | ✔ | ✔ | ✔ | ✔ | ✔ |
דרישות דפדפן
באפשרותך לגשת לניהול חשיפת אבטחה בפורטל Microsoft Defender באמצעות Microsoft Edge, Internet Explorer 11 או כל דפדפן אינטרנט תואם HTML 5.
סיווג נכס קריטי
לפני שתתחילו, תלמדו על ניהול נכסים קריטיים בניהול חשיפת אבטחה.
סקור את ההרשאות הדרושות לעבודה עם הנכסים הקריטיים.
בעת סיווג נכסים קריטיים, אנו תומכים במכשירים שבהם פועלת גירסה 10.3740.XXXX של חיישן נקודות הקצה של Defender for ואילך. מומלץ להפעיל גירסת חיישן עדכנית יותר, כפי שמפורט בדף 'מה חדש' של Defender for Endpoint.
באפשרותך לבדוק איזו גירסת חיישן פועלת במכשיר באופן הבא:
במכשיר מסוים, אתר את הקובץ MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection. לחץ באמצעות כפתור העכבר הימני על הקובץ ובחר מאפיינים. בכרטיסיה פרטים , בדוק את גירסת הקובץ.
עבור מכשירים מרובים, קל יותר להפעיל שאילתת Kusto ציד מתקדמת כדי לבדוק גירסאות חיישן מכשיר, באופן הבא:
DeviceInfo | project DeviceName, ClientVersion
קבלת תמיכה
כדי לקבל תמיכה, בחר את סמל סימן שאלה של עזרה בסרגל הכלים של אבטחת Microsoft.
באפשרותך גם ליצור קשר עם קהילת Microsoft Tech.
השלבים הבאים
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור