Előfeltételek és támogatás
Ez a cikk a Microsoft Biztonsági expozíciókezelés használatának követelményeit és előfeltételeit ismerteti.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Engedélyek
Az engedélyek a Microsoft Entra ID RBAC-n alapulnak. A Biztonsági expozíciókezelés munkaterület létrehozásához legalább egy globális rendszergazdával vagy biztonsági rendszergazdával rendelkező bérlőre van szükség.
- A biztonsági kitettségek kezelésének teljes körű eléréséhez a felhasználói szerepköröknek hozzáférésre van szükségük az összes Végponthoz készült Defender-eszközcsoporthoz.
- Az adott eszközcsoportokra korlátozott hozzáféréssel rendelkező felhasználók a következőket tehetik:
- Globális expozíciós elemzési adatok elérése. Nem férnek hozzá bizonyos eszközadatokhoz és támadási útvonalakhoz
- Hozzáférés a Security Exposure Management támadási felülettérképéhez és a speciális veszélyforrás-keresési sémákhoz (ExposureGraphNodes és ExposureGraphEdges) azon eszközcsoportokhoz, amelyekhez hozzáféréssel rendelkeznek.
Biztonsági expozíciókezelési feladatok engedélyei
A teljes hozzáféréshez a felhasználóknak a következő Microsoft Entra ID-szerepkörök egyikére van szükségük:
- Globális rendszergazda (olvasási és írási engedélyek)
- Globális olvasó (olvasási engedélyek)
- Biztonsági rendszergazda (olvasási és írási engedélyek)
- Biztonsági operátor (olvasási és korlátozott írási engedélyek)
- Biztonsági olvasó (olvasási engedélyek)
A jogosultsági szintek összegzése a táblázatban található.
Művelet | Globális rendszergazda | Globális olvasó | Biztonsági rendszergazda | Biztonsági operátor | Biztonsági olvasó |
---|---|---|---|---|---|
Engedélyek megadása másoknak | ✔ | - | - | - | - |
A szervezet előkészítése a Microsoft Defender External Attack Surface Management (EASM) kezdeményezésre | ✔ | ✔ | ✔ | ✔ | ✔ |
Kezdeményezés megjelölése kedvencként | ✔ | ✔ | ✔ | ✔ | ✔ |
Kezdeményezési célpontszám beállítása | ✔ | - | ✔ | - | - |
Általános kezdeményezések megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrikák/javaslatok megosztása | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrika súlyának szerkesztése | ✔ | - | ✔ | - | - |
Metrika exportálása (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrikák megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Objektumok exportálása (metrika/javaslat) | ✔ | ✔ | ✔ | ✔ | ✔ |
Javaslatok kezelése | ✔ | - | ✔ | - | - |
Javaslatok megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Események exportálása | ✔ | ✔ | ✔ | ✔ | ✔ |
Kritikussági szint módosítása | ✔ | - | ✔ | ✔ | - |
Kritikus eszközszabály beállítása | ✔ | - | ✔ | - | - |
Kritikussági szabály létrehozása | ✔ | - | ✔ | - | - |
Kritikussági szabály be- és kikapcsolása | ✔ | - | ✔ | ✔ | - |
Lekérdezés futtatása az expozíciós gráf adatain | ✔ | ✔ | ✔ | ✔ | ✔ |
Böngészőkövetelmények
A Biztonsági kitettségek kezelése a Microsoft Defender portálon a Microsoft Edge, az Internet Explorer 11 vagy bármely HTML 5 szabványnak megfelelő webböngésző használatával érhető el.
Kritikus objektumok besorolása
Mielőtt hozzákezd, ismerkedjen meg a kritikus fontosságú eszközök kezelésével a Biztonsági kitettségek kezelése területen.
Tekintse át a kritikus objektumokhoz szükséges engedélyeket .
A kritikus objektumok besorolásakor a Végponthoz készült Defender érzékelő 10.3740.XXXX-es vagy újabb verzióját futtató eszközöket támogatjuk. Javasoljuk, hogy futtasson egy újabb érzékelőverziót, ahogy az a Végponthoz készült Defender Újdonságok oldalán látható.
Az alábbiak szerint ellenőrizheti, hogy az eszköz melyik érzékelőverziót futtatja:
Egy adott eszközön keresse meg a MsSense.exe fájlt a C:\Program Files\Windows Defender Advanced Threat Protection mappában. Kattintson a jobb gombbal a fájlra és válassza a Tulajdonságok opciót. A Részletek lapon ellenőrizze a fájl verzióját.
Több eszköz esetén egyszerűbben futtathat speciális veszélyforrás-keresési Kusto-lekérdezést az eszközérzékelők verzióinak ellenőrzéséhez, az alábbiak szerint:
DeviceInfo | project DeviceName, ClientVersion
Támogatás kérése
Támogatás kéréséhez válassza a Súgó kérdőjel ikonját a Microsoft Security eszköztáron.
Kapcsolatba léphet a Microsoft Tech közösséggel is.
Következő lépések
Kezdje el használni a Microsoft Biztonsági expozíciókezelést.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: