Vereisten en ondersteuning
In dit artikel worden de vereisten en vereisten voor het gebruik van Microsoft Security Exposure Management beschreven.
Security Exposure Management is momenteel beschikbaar als openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Machtigingen
Machtigingen zijn gebaseerd op Microsoft Entra ID rollen. U hebt een tenant met ten minste één global Beheer of security-Beheer nodig om een Security Exposure Management werkruimte te maken.
- Voor volledige Security Exposure Management toegang hebben gebruikersrollen toegang nodig tot alle Defender voor Eindpunt-apparaatgroepen.
- Gebruikers die toegang hebben tot bepaalde apparaatgroepen van de organisatie (en niet tot alle), kunnen:
- Toegang tot globale inzichten in blootstellingsgegevens.
- Bekijk de betreffende assets onder metrische gegevens, aanbevelingen, gebeurtenissen en initiatieven alleen binnen het bereik van gebruikers
- Apparaten weergeven in aanvalspaden die binnen het bereik van de gebruikers vallen
- Toegang tot de Security Exposure Management surface-kaart voor aanvallen en geavanceerde opsporingsschema's (ExposureGraphNodes en ExposureGraphEdges) voor de apparaatgroepen waartoe ze toegang hebben
Machtigingen voor Security Exposure Management-taken
Voor volledige toegang hebben gebruikers een van de volgende Microsoft Entra ID rollen nodig:
- Globale Beheer (lees- en schrijfmachtigingen)
- Globale lezer (leesmachtigingen)
- Beveiligings- Beheer (lees- en schrijfmachtigingen)
- Beveiligingsoperator (lees- en beperkte schrijfmachtigingen)
- Beveiligingslezer (leesmachtigingen)
Machtigingsniveaus worden samengevat in de tabel.
Actie | Algemene beheerder | Algemene lezer | Beveiligings Beheer | Beveiligingsoperator | Beveiligingslezer |
---|---|---|---|---|---|
Machtigingen verlenen aan anderen | ✔ | - | - | - | - |
Uw organisatie onboarden voor het initiatief Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EBKA) | ✔ | ✔ | ✔ | ✔ | ✔ |
Initiatief markeren als favoriet | ✔ | ✔ | ✔ | ✔ | ✔ |
Initiatiefdoelscore instellen | ✔ | - | ✔ | - | - |
Algemene initiatieven weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrische gegevens/aanbevelingen delen | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrische gewicht bewerken | ✔ | - | ✔ | - | - |
Metrische gegevens exporteren (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrische gegevens weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
Assets exporteren (metrische gegevens/aanbeveling) | ✔ | ✔ | ✔ | ✔ | ✔ |
Aanbevelingen beheren | ✔ | - | ✔ | - | - |
Aanbevelingen weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
Gebeurtenissen exporteren | ✔ | ✔ | ✔ | ✔ | ✔ |
Kritiekniveau wijzigen | ✔ | - | ✔ | ✔ | - |
Regel voor kritieke activa instellen | ✔ | - | ✔ | - | - |
Kritieke regel maken | ✔ | - | ✔ | - | - |
Kritiekregel in-/uitschakelen | ✔ | - | ✔ | ✔ | - |
Een query uitvoeren op blootstellingsgrafiekgegevens | ✔ | ✔ | ✔ | ✔ | ✔ |
Browservereisten
U hebt toegang tot Security Exposure Management in de Microsoft Defender portal met behulp van Microsoft Edge, Internet Explorer 11 of een html 5-compatibele webbrowser.
Classificatie van kritieke activa
Voordat u begint, vindt u meer informatie over het beheer van kritieke activa in Security Exposure Management.
Controleer de vereiste machtigingen voor het werken met de kritieke assets.
Bij het classificeren van kritieke assets ondersteunen we apparaten met versie 10.3740.XXXX van de Defender for Endpoint-sensor of hoger. We raden u aan een recentere sensorversie uit te voeren, zoals vermeld op de pagina Wat is er nieuw in Defender voor Eindpunt.
U kunt als volgt controleren welke sensorversie op een apparaat wordt uitgevoerd:
Blader op een specifiek apparaat naar het MsSense.exe-bestand in C:\Program Files\Windows Defender Advanced Threat Protection. Klik met de rechtermuisknop en selecteer Eigenschappen. Controleer op het tabblad Details de bestandsversie.
Voor meerdere apparaten is het eenvoudiger om een geavanceerde Kusto-query voor opsporing uit te voeren om de apparaatsensorversies te controleren, als volgt:
DeviceInfo | project DeviceName, ClientVersion
Ondersteuning krijgen
Als u ondersteuning wilt krijgen, selecteert u het help-vraagtekenpictogram op de werkbalk Microsoft-beveiliging.
U kunt ook contact opnemen met de Microsoft Tech-community.