Vereisten en ondersteuning
In dit artikel worden de vereisten en vereisten voor het gebruik van Microsoft Security Exposure Management beschreven.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Machtigingen
Machtigingen zijn gebaseerd op Microsoft Entra ID RBAC. U hebt een tenant met ten minste één globale beheerder of beveiligingsbeheerder nodig om een werkruimte voor beveiligingsblootstellingsbeheer te maken.
- Voor volledige toegang tot Beveiligingsblootstellingsbeheer hebben gebruikersrollen toegang nodig tot alle Defender voor Eindpunt-apparaatgroepen.
- Gebruikers met beperkte toegang tot specifieke apparaatgroepen kunnen het volgende doen:
- Toegang tot globale inzichten in blootstellingsgegevens. Ze hebben geen toegang tot specifieke apparaatgegevens en aanvalspaden
- Krijg toegang tot de surface-kaart van Beveiligingsblootstellingsbeheer en geavanceerde opsporingsschema's (ExposureGraphNodes en ExposureGraphEdges) voor de apparaatgroepen waartoe ze toegang hebben.
Machtigingen voor beveiligingsblootstellingsbeheertaken
Voor volledige toegang hebben gebruikers een van de volgende Microsoft Entra ID-rollen nodig:
- Globale beheerder (lees- en schrijfmachtigingen)
- Globale lezer (leesmachtigingen)
- Beveiligingsbeheerder (lees- en schrijfmachtigingen)
- Beveiligingsoperator (lees- en beperkte schrijfmachtigingen)
- Beveiligingslezer (leesmachtigingen)
Machtigingsniveaus worden samengevat in de tabel.
| Actie | Algemene beheerder | Algemene lezer | Beveiligingsbeheerder | Beveiligingsoperator | Beveiligingslezer |
|---|---|---|---|---|---|
| Machtigingen verlenen aan anderen | ✔ | - | - | - | - |
| Uw organisatie onboarden bij het EaSM-initiatief (Microsoft Defender External Attack Surface Management) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Initiatief markeren als favoriet | ✔ | ✔ | ✔ | ✔ | ✔ |
| Initiatiefdoelscore instellen | ✔ | - | ✔ | - | - |
| Algemene initiatieven weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gegevens/aanbevelingen delen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gewicht bewerken | ✔ | - | ✔ | - | - |
| Metrische gegevens exporteren (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gegevens weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Assets exporteren (metrische gegevens/aanbeveling) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aanbevelingen beheren | ✔ | - | ✔ | - | - |
| Aanbevelingen weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gebeurtenissen exporteren | ✔ | ✔ | ✔ | ✔ | ✔ |
| Kritiekniveau wijzigen | ✔ | - | ✔ | ✔ | - |
| Regel voor kritieke activa instellen | ✔ | - | ✔ | - | - |
| Kritieke regel maken | ✔ | - | ✔ | - | - |
| Kritiekregel in-/uitschakelen | ✔ | - | ✔ | ✔ | - |
| Een query uitvoeren op blootstellingsgrafiekgegevens | ✔ | ✔ | ✔ | ✔ | ✔ |
Browservereisten
U hebt toegang tot Security Exposure Management in de Microsoft Defender-portal met behulp van Microsoft Edge, Internet Explorer 11 of een html 5-compatibele webbrowser.
Classificatie van kritieke activa
Voordat u begint, vindt u meer informatie over het beheer van kritieke activa in Security Exposure Management.
Controleer de vereiste machtigingen voor het werken met de kritieke assets.
Bij het classificeren van kritieke assets ondersteunen we apparaten met versie 10.3740.XXXX van de Defender for Endpoint-sensor of hoger. We raden u aan een recentere sensorversie uit te voeren, zoals vermeld op de pagina Wat is er nieuw in Defender voor Eindpunt.
U kunt als volgt controleren welke sensorversie op een apparaat wordt uitgevoerd:
Blader op een specifiek apparaat naar het MsSense.exe-bestand in C:\Program Files\Windows Defender Advanced Threat Protection. Klik met de rechtermuisknop en selecteer Eigenschappen. Controleer op het tabblad Details de bestandsversie.
Voor meerdere apparaten is het eenvoudiger om een geavanceerde Kusto-query voor opsporing uit te voeren om de apparaatsensorversies te controleren, als volgt:
DeviceInfo | project DeviceName, ClientVersion
Ondersteuning krijgen
Als u ondersteuning wilt krijgen, selecteert u het help-vraagtekenpictogram op de werkbalk Microsoft-beveiliging.
U kunt ook contact opnemen met de Microsoft Tech-community.