Prerequisiti e supporto
Questo articolo descrive i requisiti e i prerequisiti per l'uso di Microsoft Security Exposure Management.
Security Exposure Management è attualmente disponibile in anteprima pubblica.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Autorizzazioni
Le autorizzazioni si basano sul controllo degli accessi in base al ruolo Microsoft Entra ID. È necessario un tenant con almeno un Amministrazione globale o un Amministrazione di sicurezza per creare un'area di lavoro Gestione esposizione alla sicurezza.
- Per l'accesso completo a Gestione esposizione alla sicurezza, i ruoli utente devono accedere a tutti i gruppi di dispositivi Defender per endpoint.
- Gli utenti che hanno accesso limitato a gruppi di dispositivi specifici possono:
- Accedere ai dati di Informazioni dettagliate sull'esposizione globale. Non possono accedere a informazioni sul dispositivo e percorsi di attacco specifici
- Accedere alla mappa della superficie di attacco di Security Exposure Management e agli schemi di ricerca avanzati (ExposureGraphNodes e ExposureGraphEdges) per i gruppi di dispositivi a cui hanno accesso.
Autorizzazioni per le attività di gestione dell'esposizione alla sicurezza
Per l'accesso completo, gli utenti devono avere uno dei ruoli di Microsoft Entra ID seguenti:
- Amministrazione globale (autorizzazioni di lettura e scrittura)
- Lettore globale (autorizzazioni di lettura)
- Amministrazione di sicurezza (autorizzazioni di lettura e scrittura)
- Operatore di sicurezza (autorizzazioni di lettura e scrittura limitate)
- Lettore di sicurezza (autorizzazioni di lettura)
I livelli di autorizzazione vengono riepilogati nella tabella .
| Azione | Amministratore globale | Lettore globale | Amministratore della sicurezza | Operatore della sicurezza | Ruolo con autorizzazioni di lettura per la sicurezza |
|---|---|---|---|---|---|
| Concedere autorizzazioni ad altri utenti | ✔ | - | - | - | - |
| Eseguire l'onboarding dell'organizzazione nell'iniziativa Gestione della superficie di attacco esterna di Microsoft Defender (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Contrassegnare l'iniziativa come preferita | ✔ | ✔ | ✔ | ✔ | ✔ |
| Impostare il punteggio di destinazione dell'iniziativa | ✔ | - | - | - | - |
| Visualizzare le iniziative generali | ✔ | ✔ | ✔ | ✔ | ✔ |
| Condividi metrica/raccomandazioni | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modificare il peso delle metriche | ✔ | - | - | - | - |
| Metrica di esportazione (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Visualizzare le metriche | ✔ | ✔ | ✔ | ✔ | ✔ |
| Esportare gli asset (metrica/raccomandazione) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gestire le raccomandazioni | ✔ | - | ✔ | - | - |
| Visualizza le raccomandazioni | ✔ | ✔ | ✔ | ✔ | ✔ |
| Esportare eventi | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modificare il livello di criticità | ✔ | ✔ | ✔ | ✔ | ✔ |
| Impostare la regola degli asset critici | ✔ | - | - | - | - |
| Create regola di criticità | ✔ | - | ✔ | - | - |
| Attivare/disattivare la regola di criticità | ✔ | - | ✔ | ✔ | - |
| Eseguire una query sui dati del grafico di esposizione | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisiti per il browser
È possibile accedere a Security Exposure Management nel portale di Microsoft Defender usando Microsoft Edge, Internet Explorer 11 o qualsiasi Web browser conforme a HTML 5.
Classificazione degli asset critici
Prima di iniziare, informazioni sulla gestione degli asset critici in Gestione dell'esposizione alla sicurezza.
Esaminare le autorizzazioni necessarie per l'uso degli asset critici.
Quando si classificano gli asset critici, supportiamo i dispositivi che eseguono la versione 10.3740.XXXX del sensore Defender per endpoint o versioni successive. È consigliabile eseguire una versione più recente del sensore, come indicato nella pagina Novità di Defender per endpoint.
È possibile controllare la versione del sensore in esecuzione di un dispositivo come indicato di seguito:
In un dispositivo specifico passare al file MsSense.exe in C:\Programmi\Windows Defender Advanced Threat Protection. Fare clic con il pulsante destro del mouse sul file e scegliere Proprietà. Nella scheda Dettagli controllare la versione del file.
Per più dispositivi, è più semplice eseguire una query Kusto di ricerca avanzata per controllare le versioni dei sensori del dispositivo, come indicato di seguito:
DeviceInfo | project DeviceName, ClientVersion
Ottenere supporto
Per ottenere supporto, selezionare l'icona del punto interrogativo della Guida nella barra degli strumenti Sicurezza Microsoft.
È anche possibile interagire con la community microsoft tech.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per