先决条件和支持
本文介绍使用Microsoft安全公开管理的要求和先决条件。
安全公开管理目前以公共预览版提供。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
权限
权限基于 Microsoft Entra ID RBAC。 需要至少具有一个全局管理员或安全管理员的租户才能创建安全暴露管理工作区。
- 若要获得完整的安全公开管理访问权限,用户角色需要访问所有 Defender for Endpoint 设备组。
- 有权访问限制为特定设备组的用户可以:
- 访问全局曝光见解数据。 他们无法访问特定的设备信息和攻击路径
- 访问安全暴露管理攻击图面图和高级搜寻架构 (ExposureGraphNodes 和 ExposureGraphEdges) 他们有权访问的设备组。
安全公开管理任务的权限
若要获得完全访问权限,用户需要以下Microsoft Entra ID 角色之一:
- 全局管理员 (读取和写入权限)
- 全局读取者 (读取权限)
- 安全管理员 (读取和写入权限)
- 安全操作员 (读取权限,) 限制写入权限
- 安全读取者 (读取权限)
表中汇总了权限级别。
| 操作 | Global Admin | 全局读取者 | 安全管理员 | 安全操作员 | 安全信息读取者 |
|---|---|---|---|---|---|
| 向其他人授予权限 | ✔ | - | - | - | - |
| 将组织加入Microsoft Defender 外部攻击面管理 (EASM) 计划 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 将计划标记为收藏夹 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 设置计划目标分数 | ✔ | - | ✔ | - | - |
| 查看常规计划 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 共享指标/建议 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 编辑指标权重 | ✔ | - | ✔ | - | - |
| 导出指标 (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 查看指标 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 导出资产 (指标/建议) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 管理建议 | ✔ | - | ✔ | - | - |
| 查看建议 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 导出事件 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 更改严重性级别 | ✔ | - | ✔ | ✔ | - |
| 设置关键资产规则 | ✔ | - | ✔ | - | - |
| 创建严重性规则 | ✔ | - | ✔ | - | - |
| 打开/关闭严重性规则 | ✔ | - | ✔ | ✔ | - |
| 对暴露图数据运行查询 | ✔ | ✔ | ✔ | ✔ | ✔ |
浏览器要求
可以使用 Microsoft Edge、Internet Explorer 11 或任何符合 HTML 5 的 Web 浏览器在 Microsoft Defender 门户中访问安全暴露管理。
关键资产分类
在开始之前,请在安全公开管理中了解 关键资产管理 。
查看使用关键资产所需的权限。
对关键资产进行分类时,我们支持运行 Defender for Endpoint 传感器版本 10.3740.XXXX 或更高版本的设备。 建议运行更新的传感器版本,如 Defender for Endpoint 新增功能页上所列。
可以检查设备运行的传感器版本,如下所示:
在特定设备上,浏览到 C:\Program Files\Windows Defender 高级威胁防护中的 MsSense.exe 文件。 右键单击该文件并选择“属性”。 在“ 详细信息 ”选项卡上,检查文件版本。
对于多个设备,可以更轻松地运行 高级搜寻 Kusto 查询 来检查设备传感器版本,如下所示:
DeviceInfo | project DeviceName, ClientVersion
获取支持
若要获取支持,请选择“Microsoft安全性”工具栏中的“帮助”问号图标。
你还可以与 Microsoft 技术社区互动。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈