必要條件和支援
本文說明使用 Microsoft 安全性暴露風險管理 的需求和必要條件。
安全性暴露風險管理 目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
權限
許可權是以 Microsoft Entra ID 角色為基礎。 您需要至少具有一個全域 管理員 或安全性 管理員 的租使用者,才能建立 安全性暴露風險管理 工作區。
- 若要取得完整 安全性暴露風險管理 存取權,使用者角色需要存取所有適用於端點的 Defender 裝置群組。
- 受限於某些組織裝置群組存取權的使用者 (而非所有) , 可以:
- 存取全域曝光深入解析數據。
- 僅在使用者範圍內檢視計量、建議、事件和計劃歷程記錄下受影響的資產
- 在使用者範圍內的攻擊路徑中檢視裝置
- (ExposureGraphNodes 和 ExposureGraphEdges) 存取可存取的裝置群組,存取 安全性暴露風險管理 攻擊面地圖和進階搜捕架構
安全性暴露風險管理工作的許可權
若要取得完整存取權,使用者需要下列其中一個 Microsoft Entra ID 角色:
- 全域 管理員 (讀取和寫入許可權)
- 全域讀取者 (讀取許可權)
- ( 讀取和寫入許可權) 的安全性 管理員
- 安全性操作員 (讀取和有限的寫入許可權)
- 安全性讀取 ( 讀取許可權)
許可權等級會在數據表中摘要說明。
| 動作 | Global Admin | 全域讀取者 | 安全性系統管理員 | 安全性操作員 | 安全性讀取者 |
|---|---|---|---|---|---|
| 將許可權授與其他人 | ✔ | - | - | - | - |
| 將您的組織上線至 Microsoft Defender 外部受攻擊面管理 (EASM) 方案 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 將計劃標示為我的最愛 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 設定計劃目標分數 | ✔ | - | ✔ | - | - |
| 檢視一般計劃 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 共用計量/建議 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 編輯計量權數 | ✔ | - | ✔ | - | - |
| 匯出計量 (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 檢視計量 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 匯出資產 (計量/建議) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 管理建議 | ✔ | - | ✔ | - | - |
| 檢視建議 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 匯出事件 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 變更重要性層級 | ✔ | - | ✔ | ✔ | - |
| 設定重要資產規則 | ✔ | - | ✔ | - | - |
| 建立關鍵性規則 | ✔ | - | ✔ | - | - |
| 開啟/關閉關鍵性規則 | ✔ | - | ✔ | ✔ | - |
| 對曝光圖表數據執行查詢 | ✔ | ✔ | ✔ | ✔ | ✔ |
瀏覽器需求
您可以使用 Microsoft Edge、Internet Explorer 11 或任何 HTML 5 相容網頁瀏覽器,在 Microsoft Defender 入口網站中存取 安全性暴露風險管理。
重大資產分類
開始之前,請先瞭解 安全性暴露風險管理 中的重要資產管理。
檢閱 處理重要資產所需的許可權。
分類重要資產時,我們支援執行適用於端點的 Defender 感測器 10.3740.XXXX 版或更新版本的裝置。 我們建議您執行較新的感測器版本,如適用於端點的 Defender 新功能 頁面中所列。
您可以檢查裝置執行的感測器版本,如下所示:
在特定裝置上,流覽至 C:\Program Files\Windows Defender 進階威脅防護中的 MsSense.exe 檔案。 以滑鼠右鍵按一下檔案,然後按一下 [屬性]。 在 [ 詳細數據] 索 引標籤上,檢查檔案版本。
針對多個裝置,執行 進階搜捕 Kusto 查詢 以檢查裝置感測器版本會比較容易,如下所示:
DeviceInfo | project DeviceName, ClientVersion
取得支援
若要取得支援,請選取 [Microsoft 安全性] 工具列中的 [說明] 問號圖示。
![入口網站標頭列中 Microsoft Defender 安全性入口網站 [說明] 按鈕的螢幕快照。](media/microsoft-defender-portal-header.png)
您也可以與 Microsoft技術社群互動。