Delen via


Vereisten en ondersteuning

In dit artikel worden de vereisten en vereisten voor het gebruik van Microsoft Security Exposure Management beschreven.

Security Exposure Management is momenteel beschikbaar als openbare preview.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Machtigingen

Machtigingen zijn gebaseerd op Microsoft Entra ID rollen. U hebt een tenant met ten minste één global Beheer of security-Beheer nodig om een Security Exposure Management werkruimte te maken.

  • Voor volledige Security Exposure Management toegang hebben gebruikersrollen toegang nodig tot alle Defender voor Eindpunt-apparaatgroepen.
  • Gebruikers die toegang hebben tot bepaalde apparaatgroepen van de organisatie (en niet tot alle), kunnen:
    • Toegang tot globale inzichten in blootstellingsgegevens.
    • Bekijk de betreffende assets onder metrische gegevens, aanbevelingen, gebeurtenissen en initiatieven alleen binnen het bereik van gebruikers
    • Apparaten weergeven in aanvalspaden die binnen het bereik van de gebruikers vallen
    • Toegang tot de Security Exposure Management surface-kaart voor aanvallen en geavanceerde opsporingsschema's (ExposureGraphNodes en ExposureGraphEdges) voor de apparaatgroepen waartoe ze toegang hebben

Machtigingen voor Security Exposure Management-taken

Voor volledige toegang hebben gebruikers een van de volgende Microsoft Entra ID rollen nodig:

  • Globale Beheer (lees- en schrijfmachtigingen)
  • Globale lezer (leesmachtigingen)
  • Beveiligings- Beheer (lees- en schrijfmachtigingen)
  • Beveiligingsoperator (lees- en beperkte schrijfmachtigingen)
  • Beveiligingslezer (leesmachtigingen)

Machtigingsniveaus worden samengevat in de tabel.

Actie Algemene beheerder Algemene lezer Beveiligings Beheer Beveiligingsoperator Beveiligingslezer
Machtigingen verlenen aan anderen - - - -
Uw organisatie onboarden voor het initiatief Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EBKA)
Initiatief markeren als favoriet
Initiatiefdoelscore instellen - - -
Algemene initiatieven weergeven
Metrische gegevens/aanbevelingen delen
Metrische gewicht bewerken - - -
Metrische gegevens exporteren (PDF)
Metrische gegevens weergeven
Assets exporteren (metrische gegevens/aanbeveling)
Aanbevelingen beheren - - -
Aanbevelingen weergeven
Gebeurtenissen exporteren
Kritiekniveau wijzigen - -
Regel voor kritieke activa instellen - - -
Kritieke regel maken - - -
Kritiekregel in-/uitschakelen - -
Een query uitvoeren op blootstellingsgrafiekgegevens

Browservereisten

U hebt toegang tot Security Exposure Management in de Microsoft Defender portal met behulp van Microsoft Edge, Internet Explorer 11 of een html 5-compatibele webbrowser.

Classificatie van kritieke activa

  • Voordat u begint, vindt u meer informatie over het beheer van kritieke activa in Security Exposure Management.

  • Controleer de vereiste machtigingen voor het werken met de kritieke assets.

  • Bij het classificeren van kritieke assets ondersteunen we apparaten met versie 10.3740.XXXX van de Defender for Endpoint-sensor of hoger. We raden u aan een recentere sensorversie uit te voeren, zoals vermeld op de pagina Wat is er nieuw in Defender voor Eindpunt.

    U kunt als volgt controleren welke sensorversie op een apparaat wordt uitgevoerd:

    • Blader op een specifiek apparaat naar het MsSense.exe-bestand in C:\Program Files\Windows Defender Advanced Threat Protection. Klik met de rechtermuisknop en selecteer Eigenschappen. Controleer op het tabblad Details de bestandsversie.

    • Voor meerdere apparaten is het eenvoudiger om een geavanceerde Kusto-query voor opsporing uit te voeren om de apparaatsensorversies te controleren, als volgt:

      DeviceInfo | project DeviceName, ClientVersion

Ondersteuning krijgen

Als u ondersteuning wilt krijgen, selecteert u het help-vraagtekenpictogram op de werkbalk Microsoft-beveiliging.

Schermopname van de knop Help van Microsoft Defender beveiligingsportal in de koptekstbalk van de portal.

U kunt ook contact opnemen met de Microsoft Tech-community.

Volgende stappen

Aan de slag met Microsoft Security Exposure Management.