הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאמר זה מתאר את הדרישות ואת הדרישות המוקדמות לשימוש ניהול חשיפה לפגיעויות אבטחה ב-Microsoft בפורטל Microsoft Defender XDR המאוחד.
גישה והגדרה בפורטל
ניהול חשיפה לפגיעויות אבטחה ב-Microsoft משולב בתוך פורטל Microsoft Defender XDR ב- security.microsoft.com. אין צורך בהתקנה נפרדת - כל תכונות ניהול החשיפה נגישות דרך סעיף ' ניהול חשיפות' בפורטל המאוחד.
דרישות רישוי
ניהול חשיפה לפגיעויות אבטחה ב-Microsoft זמינות בתוכניות הרשיון הבאות:
- Microsoft 365 E5
- Microsoft 365 E3 עם הרחבות מסוימות
- Microsoft Defender חבילת רשיונות
- רשיונות עומדים בדרישות אחרים כפי שצוין בתיעוד השילוב והרישוי
מחברי נתונים חיצוניים (תצוגה מקדימה)
מחברי נתונים חיצוניים נמצאים כעת בתצוגה מקדימה ציבורית עם תמחור נפרד המבוסס על צריכה. במהלך שלב התצוגה המקדימה, השימוש במחברי נתונים הוא ללא תשלום. לאחר שהנתונים יהיו זמינים בדרך כלל, יהיו עלויות מבוססות צריכה עבור כל מחבר נתונים שאינו של Microsoft בהתבסס על מספר הנכסים שאוחזרו מכלי האבטחה המחוברים.
דרישות אזוריות ודרישות דייר
כל הנתונים מעובדים במסגרת תשתית Microsoft Defender XDR הפורטל. ודא כי הדייר שלך עומד בדרישות הסטנדרטיות לגישה לפורטל Defender.
הרשאות
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
ניהול הרשאות באמצעות Microsoft Defender גישה מאוחדת מבוססת תפקידים (RBAC)
Microsoft Defender בקרת גישה מאוחדת מבוססת תפקיד (RBAC) מאפשרת לך ליצור תפקידים מותאמים אישית עם הרשאות ספציפיות עבור ניהול חשיפה. הרשאות אלה ממוקמות תחת קטגוריית הצבת אבטחה במודל הרשאות RBAC מאוחד של Defender ונקראות:
- ניהול חשיפה (קריאה) לגישה לקריאה בלבד
- ניהול חשיפה (ניהול) לגישה לניהול חוויות ניהול חשיפות
עבור פעולות רגישות יותר בניהול חשיפה, משתמשים זקוקים להרשאות של הגדרות אבטחה מרכזיות (ניהול) הממוקמות תחת הקטגוריה הרשאה והגדרות .
כדי לגשת לנתונים ולפעולות של ניהול חשיפה, תפקיד מותאם אישית ב- Defender unified RBAC עם כל אחת מההרשאות המוזכרות כאן, יוקצה ניהול חשיפה לפגיעויות אבטחה ב-Microsoft הנתונים.
לקבלת מידע נוסף על השימוש Microsoft Defender RBAC מאוחד לניהול ההרשאות של Secure Score, ראה Microsoft Defender גישה מאוחדת מבוססת תפקיד (RBAC).
הטבלה הבאה מדגישה את הפעולות שמשתמש יכול לגשת אליהם או לבצע עם כל אחת מההרשאות:
| שם הרשאה | פעולות |
|---|---|
| ניהול חשיפה (נקרא) | גישה לכל החוויות של ניהול החשיפה ולקריאת הגישה לכל הנתונים הזמינים |
| ניהול חשיפה (ניהול) | בנוסף לגישה לקריאה, המשתמש יכול להגדיר ניקוד יעד של יוזמה ולערוך ערכים מדדים, כל עוד למשתמש יש גישה לכל קבוצות המכשירים של Defender for Endpoint. |
| הגדרות אבטחה מרכזיות (ניהול) | חיבור או שינוי ספק ליוזמה לניהול Surface של תקיפה חיצונית |
לקבלת גישה ניהול חשיפה לפגיעויות אבטחה ב-Microsoft מלאה, תפקידי משתמשים זקוקים לגישה לכל קבוצות המכשירים של Defender for Endpoint. משתמשים בעלי גישה מוגבלת לחלק מקבוצות המכשירים של הארגון יכולים:
- גש לנתונים של תובנות חשיפה גלובליות.
- הצג נכסים מושפעים לפי מדדים, המלצות, אירועים והיסטוריית יוזמות רק במסגרת ההיקף שלהם.
- הצג מכשירים בנתיבי תקיפה שקיימים בטווח שלהם.
- גש אל ניהול חשיפה לפגיעויות אבטחה פני השטח של ההתקפה וסכימות ציד מתקדמות (ExposureGraphNodes ו- ExposureGraphEdges) עבור קבוצות המכשירים שיש להם גישה אליהם.
הערה
Access with manage permissions to Critical asset management, under System> Settings> Microsoft Defender XDR requires users to have access to all Defender for Endpoint device groups.
גישה עם Microsoft Entra ID עבודה
חלופה לניהול גישה באמצעות Microsoft Defender RBAC מאוחדות, ניתן גם ניהול חשיפה לפגיעויות אבטחה ב-Microsoft נתונים ופעולות באמצעות Microsoft Entra ID אחרים. דרוש לך דייר עם כתובת כללית אחת מרכז הניהול או תיבת מרכז הניהול כדי ליצור סביבת ניהול חשיפה לפגיעויות אבטחה עבודה.
לקבלת גישה מלאה, המשתמשים זקוקים לאחד מהתפקידים Microsoft Entra ID הבאים:
הרשאות מרכז הניהול כלליות (הרשאות קריאה וכתיבה)
הגדרות מרכז הניהול (הרשאות קריאה וכתיבה)
אופרטור אבטחה (הרשאות קריאה וכתיבה מוגבלות)
קורא כללי (הרשאות קריאה)
קורא אבטחה (הרשאות קריאה)
תמיכה בשירות מנהל מערכת (הרשאות קריאה)
מנהל משתמש (הרשאות קריאה)
מנהל מרכז התמיכה (הרשאות קריאה)
מנהל Exchange (הרשאות קריאה וכתיבה)
מנהל SharePoint (הרשאות קריאה וכתיבה)
רמות ההרשאה מסוכמות בטבלה.
| פעולה | מידע מרכז הניהול | קורא כללי | אבטחה מרכז הניהול | אופרטור אבטחה | קורא אבטחה |
|---|---|---|---|---|---|
| הענקת הרשאות לאחרים | ✔ | - | - | - | - |
| קלוט את הארגון שלך ליוזמה ניהול שטח תקיפה חיצוני של Microsoft Defender (ניהול שטח תקיפה חיצוני של) | ✔ | ✔ | ✔ | ✔ | ✔ |
| סמן יוזמה כמועדפת | ✔ | ✔ | ✔ | ✔ | ✔ |
| הגדרת ניקוד יעד של יוזמה | ✔ | - | ✔ | - | - |
| הצג יוזמות כלליות | ✔ | ✔ | ✔ | ✔ | ✔ |
| שתף מדד/המלצות | ✔ | ✔ | ✔ | ✔ | ✔ |
| ערוך עובי מטרי | ✔ | - | ✔ | - | - |
| ייצוא מדד (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| הצג מדדים | ✔ | ✔ | ✔ | ✔ | ✔ |
| נכסי ייצוא (מדד/המלצה) | ✔ | ✔ | ✔ | ✔ | ✔ |
| ניהול המלצות | ✔ | - | ✔ | - | - |
| הצג המלצות | ✔ | ✔ | ✔ | ✔ | ✔ |
| ייצוא אירועים | ✔ | ✔ | ✔ | ✔ | ✔ |
| שינוי רמת קריטיות | ✔ | - | ✔ | ✔ | - |
| הגדרת כלל נכס קריטי | ✔ | - | ✔ | - | - |
| יצירת כלל קריטיות | ✔ | - | ✔ | - | - |
| הפעלה/ביטול של כלל קריטיות | ✔ | - | ✔ | ✔ | - |
| הפעל שאילתה על נתוני גרף חשיפה | ✔ | ✔ | ✔ | ✔ | ✔ |
| קביעת תצורה של מחברי נתונים | ✔ | ✔ | ✔ | ||
| הצגת מחברי נתונים | ✔ | ✔ | ✔ | ✔ | ✔ |
דרישות דפדפן
באפשרותך לגשת ניהול חשיפה לפגיעויות אבטחה בפורטל Microsoft Defender באמצעות Microsoft Edge, Internet Explorer 11 או כל דפדפן אינטרנט תואם HTML 5.
סיווג נכס קריטי
לפני שתתחיל, למד אודות ניהול נכסים קריטיים ניהול חשיפה לפגיעויות אבטחה.
סקור את ההרשאות הדרושות לעבודה עם הנכסים הקריטיים.
בעת סיווג נכסים קריטיים, אנו תומכים במכשירים שבהם פועלת גירסה 10.3740.XXXX של חיישן נקודות הקצה של Defender for ואילך. מומלץ להפעיל גירסת חיישן עדכנית יותר, כפי שמפורט בדף 'מה חדש' של Defender for Endpoint.
באפשרותך לבדוק איזו גירסת חיישן פועלת במכשיר באופן הבא:
במכשיר ספציפי, אתר את הקובץ MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection. לחץ באמצעות כפתור העכבר הימני על הקובץ ובחר מאפיינים. בכרטיסיה פרטים , בדוק את גירסת הקובץ.
עבור מכשירים מרובים, קל יותר להפעיל שאילתת Kusto ציד מתקדמת כדי לבדוק גירסאות חיישן מכשיר, באופן הבא:
DeviceInfo | project DeviceName, ClientVersion
רענון נתונים, שמירה ופונקציונליות קשורה
אנו מעבדים כעת נתונים נתמכים של מוצרי Microsoft של צד ראשון, ובכך הופכים אותם לזמינים בתוך גרף החשיפה הארגונית וחוויות ה- ניהול חשיפה לפגיעויות אבטחה ב-Microsoft הרלוונטיות המבוססות על נתוני גרף בתוך 72 שעות ממוצר המקור.
נתוני המוצר של Microsoft נשמרים למשך לא פחות מ- 14 יום בגרף החשיפה הארגונית ו/או ניהול חשיפה לפגיעויות אבטחה ב-Microsoft. רק תמונת הנתונים העדכנית ביותר שהתקבלה ממוצרי Microsoft נשמרת; איננו מאחסנים נתונים היסטוריים.
חלק מהגרף לחשיפה ארגונית ו/או ניהול חשיפה לפגיעויות אבטחה ב-Microsoft חוויות הגלישה שלהם זמינים לשאילתה באמצעות 'ציד מתקדם' בכפוף למגבלות השירות 'ציד מתקדם'.
אנו שומרים תחילה את הזכות לשנות חלק מהפרמטרים הבאים או את כולם בעתיד, כולל:
- תדירות גדילת נתונים ורנון: אנו עשויים להגדיל את ההשהיה הנוכחית של 72 שעות (להפחית את תדירות גדילת הנתונים) עבור חלק ממקורות הנתונים של Microsoft או את כולם.
- תקופת שמירת נתונים: אנו עשויים להפחית את תקופת שמירת הנתונים הנוכחית של 14 יום.
- תכונות ופונקציונליות של שירות: אנו עשויים לשנות, להגביל או להפסיק תכונות, יכולות או פונקציונליות ספציפיות של השירות, המבוססים על גרף החשיפה הארגונית ו/או ניהול חשיפה לפגיעויות אבטחה ב-Microsoft הנתונים.
- מגבלות שאילתת נתונים: אנו עשויים לכפות מגבלות על מספר, תדירות או סוג של שאילתות נתונים שניתן לבצע מול גרף חשיפה ארגונית או ניהול חשיפה לפגיעויות אבטחה ב-Microsoft נתונים.
אנו נעשה מאמצים סבירים כדי לספק הודעה מראש על שינויים משמעותיים בשירות. עם זאת, אתה מאשר ומסכים לכך שאתה האחראי הבלעדי לניטור הודעות אלה.
קבלת תמיכה
כדי לקבל תמיכה, בחר את סמל סימן שאלה של עזרה בסרגל הכלים של אבטחת Microsoft.
באפשרותך גם ליצור קשר עם קהילת Microsoft Tech.