Предварительные требования и поддержка
В этой статье описаны требования и предварительные требования для использования Управления экспозицией безопасности (Майкрософт).
Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Разрешения
Разрешения основаны на RBAC идентификатора Microsoft Entra. Для создания рабочей области Управление уязвимостью безопасности требуется клиент по крайней мере с одним глобальным администратором или администратором безопасности.
- Для полного доступа к управлению уязвимостью безопасности роли пользователей должны получить доступ ко всем группам устройств Defender для конечной точки.
- Пользователи, доступ которых ограничен определенными группами устройств, могут:
- Доступ к данным глобальной аналитики воздействия. Они не могут получить доступ к определенным сведениям об устройстве и путям атаки
- Получите доступ к карте направлений атак управления уязвимостью безопасности и расширенным схемам охоты (ExposureGraphNodes и ExposureGraphEdges) для групп устройств, к которым у них есть доступ.
Разрешения для задач управления уязвимостью в системе безопасности
Для полного доступа пользователям требуется одна из следующих ролей Идентификатора Microsoft Entra:
- Глобальный администратор (разрешения на чтение и запись)
- Global Reader (разрешения на чтение)
- Администратор безопасности (разрешения на чтение и запись)
- Оператор безопасности (ограниченные разрешения на чтение и запись)
- Средство чтения безопасности (разрешения на чтение)
Уровни разрешений перечислены в таблице.
| Действие | Глобальный администратор | Глобальный читатель | Администратор безопасности | Оператор безопасности | Читатель сведений о безопасности |
|---|---|---|---|---|---|
| Предоставление разрешений другим пользователям | ✔ | - | - | - | - |
| Подключение организации к инициативе Microsoft Defender по управлению внешними атаками (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Пометка инициативы в избранное | ✔ | ✔ | ✔ | ✔ | ✔ |
| Установка целевой оценки инициативы | ✔ | - | ✔ | - | - |
| Просмотр общих инициатив | ✔ | ✔ | ✔ | ✔ | ✔ |
| Общий доступ к метрикам и рекомендациям | ✔ | ✔ | ✔ | ✔ | ✔ |
| Изменение веса метрики | ✔ | - | ✔ | - | - |
| Метрика экспорта (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Просмотр метрик | ✔ | ✔ | ✔ | ✔ | ✔ |
| Экспорт ресурсов (метрика или рекомендация) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Управление рекомендациями | ✔ | - | ✔ | - | - |
| Просмотр рекомендаций | ✔ | ✔ | ✔ | ✔ | ✔ |
| События экспорта | ✔ | ✔ | ✔ | ✔ | ✔ |
| Изменение уровня важности | ✔ | - | ✔ | ✔ | - |
| Установка правила критических ресурсов | ✔ | - | ✔ | - | - |
| Создание правила критичности | ✔ | - | ✔ | - | - |
| Включение и выключение правила критичности | ✔ | - | ✔ | ✔ | - |
| Выполнение запроса к данным графа экспозиции | ✔ | ✔ | ✔ | ✔ | ✔ |
Требования к браузеру
Вы можете получить доступ к управлению экспозицией в системе безопасности на портале Microsoft Defender с помощью Microsoft Edge, Internet Explorer 11 или любого веб-браузера, совместимого с HTML 5.
Классификация критических ресурсов
Прежде чем начать, изучите сведения об управлении критически важными ресурсами в разделе Управление уязвимостью безопасности.
Просмотрите необходимые разрешения для работы с критически важными ресурсами.
При классификации критически важных ресурсов мы поддерживаем устройства с датчиком Defender для конечной точки версии 10.3740.XXXX или более поздней. Мы рекомендуем использовать более новую версию датчика, как указано на странице Новые возможности Defender для конечной точки.
Вы можете проверить, какая версия датчика работает на устройстве, следующим образом:
На определенном устройстве перейдите к файлу MsSense.exe в папке C:\Program Files\Advanced Threat Protection в Защитнике Windows. Щелкните правой кнопкой мыши файл и выберите пункт Свойства. На вкладке Сведения проверьте версию файла.
Для нескольких устройств проще выполнить расширенный запрос Kusto охоты для проверки версий датчика устройства, как показано ниже.
DeviceInfo | project DeviceName, ClientVersion
Получение поддержки
Чтобы получить поддержку, щелкните значок вопросительного знака справки на панели инструментов Microsoft Security.
Вы также можете взаимодействовать с сообществом Microsoft Tech.
Дальнейшие действия
Начните использовать Microsoft Security Exposure Management.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по