Požadavky a podpora
Tento článek popisuje požadavky a předpoklady pro používání Správa míry rizika zabezpečení od Microsoftu.
Oprávnění
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Správa oprávnění pomocí Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) umožňuje vytvářet vlastní role se specifickými oprávněními pro správu expozic. Tato oprávnění se nacházejí v kategorii Stav zabezpečení v modelu oprávnění Defender XDR Unified RBAC a mají název:
- Správa expozice (čtení) pro přístup jen pro čtení
- Správa expozic (správa) pro přístup ke správě prostředí správy expozic
Pro citlivější akce ve správě expozice potřebují uživatelé oprávnění Základní nastavení zabezpečení (správa), které se nachází v kategorii Autorizace a nastavení .
Aby bylo možné získat přístup k datům a akcím správy expozic, přiřadí se Správa míry rizika zabezpečení od Microsoftu zdroji dat vlastní role v Defender XDR Unified RBAC s libovolným z zde uvedených oprávnění.
Další informace o použití Microsoft Defender XDR Unified RBAC ke správě oprávnění skóre zabezpečení najdete v tématu Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC).
Následující tabulka uvádí, k čemu může uživatel přistupovat nebo provádět s jednotlivými oprávněními:
| Název oprávnění | Akce |
|---|---|
| Správa expozic (čtení) | Přístup ke všem prostředím správy expozic a přístup pro čtení ke všem dostupným datům |
| Správa expozic (správa) | Kromě přístupu ke čtení může uživatel nastavit cílové skóre iniciativy, upravit hodnoty metrik, spravovat doporučení (může vyžadovat další oprávnění související s konkrétními potřebnými akcemi). |
| Základní nastavení zabezpečení (správa) | Připojení nebo změna dodavatele k iniciativě Správa prostor pro externí útoky |
Pro úplný Správa míry rizika zabezpečení od Microsoftu přístup potřebují role uživatelů přístup ke všem skupinám zařízení Defenderu for Endpoint. Uživatelé s omezeným přístupem k některým skupinám zařízení organizace můžou:
- Získejte přístup k datům přehledů globální expozice.
- Zobrazte ovlivněné prostředky v historii metrik, doporučení, událostí a iniciativ pouze v rámci jejich rozsahu.
- Zobrazte zařízení v útočných cestách, které spadají do jejich rozsahu.
- Získejte přístup k Správa míry rizika zabezpečení mapě prostoru útoku a pokročilým schématům proaktivního vyhledávání (ExposureGraphNodes a ExposureGraphEdges) pro skupiny zařízení, ke kterým mají přístup.
Poznámka
Přístup s oprávněními ke správě kritických prostředků v části Nastavení> systému> Microsoft Defender XDR vyžaduje, aby uživatelé měli přístup ke všem skupinám zařízení Defenderu for Endpoint.
Přístup s Microsoft Entra ID rolemi
Alternativou ke správě přístupu s Microsoft Defender XDR sjednocenými oprávněními RBAC je přístup k Správa míry rizika zabezpečení od Microsoftu datům a akcím také s Microsoft Entra ID rolemi. K vytvoření pracovního prostoru Správa míry rizika zabezpečení potřebujete tenanta s alespoň jedním globálním Správa nebo Správa zabezpečení.
Pro úplný přístup potřebují uživatelé jednu z následujících Microsoft Entra ID rolí:
- Globální Správa (oprávnění ke čtení a zápisu)
- Správa zabezpečení (oprávnění ke čtení a zápisu)
- Operátor zabezpečení (oprávnění ke čtení a omezenému zápisu)
- Globální čtenář (oprávnění ke čtení)
- Čtenář zabezpečení (oprávnění ke čtení)
Úrovně oprávnění jsou shrnuté v tabulce.
| Akce | Globální Správa | Globální čtenář | Správa zabezpečení | Operátor zabezpečení | Čtenář zabezpečení |
|---|---|---|---|---|---|
| Udělení oprávnění ostatním | ✔ | - | - | - | - |
| Připojení organizace k iniciativě Microsoft Defender Správa externí potenciální oblasti útoku (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Označení iniciativy jako oblíbené | ✔ | ✔ | ✔ | ✔ | ✔ |
| Nastavení cílového skóre iniciativy | ✔ | - | ✔ | - | - |
| Zobrazit obecné iniciativy | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sdílení metrik nebo doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Upravit váhu metriky | ✔ | - | ✔ | - | - |
| Export metriky (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Zobrazení metrik | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export prostředků (metrika/doporučení) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Správa doporučení | ✔ | - | ✔ | - | - |
| Zobrazení doporučení | ✔ | ✔ | ✔ | ✔ | ✔ |
| Export událostí | ✔ | ✔ | ✔ | ✔ | ✔ |
| Změna úrovně závažnosti | ✔ | - | ✔ | ✔ | - |
| Nastavení pravidla kritického prostředku | ✔ | - | ✔ | - | - |
| Vytvoření pravidla důležitosti | ✔ | - | ✔ | - | - |
| Zapnutí nebo vypnutí pravidla důležitosti | ✔ | - | ✔ | ✔ | - |
| Spuštění dotazu na data grafu expozice | ✔ | ✔ | ✔ | ✔ | ✔ |
| Konfigurace datových konektorů | ✔ | ✔ | ✔ | ||
| Zobrazení datových konektorů | ✔ | ✔ | ✔ | ✔ | ✔ |
Požadavky na prohlížeč
K Správa míry rizika zabezpečení na portálu Microsoft Defender můžete přistupovat pomocí prohlížeče Microsoft Edge, Internet Exploreru 11 nebo libovolného webového prohlížeče kompatibilního s HTML 5.
Klasifikace kritických prostředků
Než začnete, seznamte se se správou důležitých prostředků v Správa míry rizika zabezpečení.
Zkontrolujte požadovaná oprávnění pro práci s důležitými prostředky.
Při klasifikaci důležitých prostředků podporujeme zařízení se senzorem Defenderu for Endpoint verze 10.3740.XXXX nebo novější. Doporučujeme používat novější verzi senzoru, jak je uvedeno na stránce Co je nového v defenderu for Endpoint.
Verzi senzoru na zařízení můžete zkontrolovat následujícím způsobem:
Na konkrétním zařízení přejděte na soubor MsSense.exe ve složce C:\Program Files\Rozšířená ochrana před internetovými útoky v programu Windows Defender. Klikněte na soubor pravým tlačítkem myši a zvolte Vlastnosti. Na kartě Podrobnosti zkontrolujte verzi souboru.
Pro více zařízení je jednodušší spustit pokročilý dotaz Kusto pro vyhledávání a zkontrolovat verze senzorů zařízení následujícím způsobem:
DeviceInfo | project DeviceName, ClientVersion
Získání podpory
Pokud chcete získat podporu, vyberte ikonu otazníku Nápovědy na panelu nástrojů Zabezpečení Microsoftu.
Můžete se také spojit s technickou komunitou Microsoftu.
Další kroky
Začněte používat Správa míry rizika zabezpečení od Microsoftu.