Requisitos previos y soporte técnico
En este artículo se describen los requisitos y requisitos previos para usar Administración de exposición de seguridad Microsoft.
Permissions
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Administración de permisos con Microsoft Defender XDR control de acceso basado en rol unificado (RBAC)
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) permite crear roles personalizados con permisos específicos para la administración de la exposición. Estos permisos se encuentran en la categoría Posición de seguridad en Defender XDR modelo de permisos de RBAC unificados y se denominan:
- Administración de la exposición (lectura) para el acceso de solo lectura
- Administración de la exposición (administración) para el acceso para administrar experiencias de administración de la exposición
Para realizar acciones más confidenciales en Administración de exposición, los usuarios necesitan el permiso Configuración de seguridad básica (administrar) que se encuentra en la categoría Autorización y configuración .
Para acceder a los datos y acciones de Exposure Management, se asignará al origen de datos Administración de exposición de seguridad Microsoft un rol personalizado en Defender XDR RBAC unificado con cualquiera de los permisos mencionados aquí.
Para más información sobre el uso de Microsoft Defender XDR RBAC unificado para administrar los permisos de puntuación segura, consulte Microsoft Defender XDR Control de acceso basado en rol unificado (RBAC).
En la tabla siguiente se resalta lo que un usuario puede tener acceso o realizar con cada uno de los permisos:
| Nombre del permiso | Acciones |
|---|---|
| Administración de la exposición (lectura) | Acceso a todas las experiencias de administración de la exposición y acceso de lectura a todos los datos disponibles |
| Administración de la exposición (administrar) | Además del acceso de lectura, el usuario puede establecer la puntuación de destino de la iniciativa, editar valores de métricas y administrar recomendaciones (es posible que requiera permisos adicionales relacionados con las acciones específicas que se deben realizar). |
| Configuración de seguridad principal (administrar) | Conexión o cambio de proveedor a la iniciativa administración de superficies expuestas a ataques externos |
Para obtener acceso Administración de exposición de seguridad Microsoft completo, los roles de usuario necesitan acceso a todos los grupos de dispositivos de Defender para punto de conexión. Los usuarios con acceso restringido a algunos de los grupos de dispositivos de la organización pueden:
- Acceda a los datos globales de información de exposición.
- Vea los recursos afectados en el historial de métricas, recomendaciones, eventos e iniciativas solo dentro de su ámbito.
- Visualización de dispositivos en rutas de acceso de ataque que están dentro de su ámbito.
- Acceda al mapa de superficie expuesta a ataques de Administración de exposición de seguridad y a los esquemas de búsqueda avanzada (ExposureGraphNodes y ExposureGraphEdges) para los grupos de dispositivos a los que tienen acceso.
Nota:
El acceso con permisos de administración a administración de recursos críticos, en Configuración> del sistema> Microsoft Defender XDR requiere que los usuarios tengan acceso a todos los grupos de dispositivos de Defender para punto de conexión.
Acceso con roles de Microsoft Entra ID
Una alternativa a la administración del acceso con Microsoft Defender XDR permisos de RBAC unificados, el acceso a los datos y las acciones de Administración de exposición de seguridad Microsoft también es posible con los roles de Microsoft Entra ID. Necesita un inquilino con al menos un Administración global o Administración de seguridad para crear un área de trabajo de Administración de exposición de seguridad.
Para obtener acceso completo, los usuarios necesitan uno de los siguientes roles de Microsoft Entra ID:
- Administración global (permisos de lectura y escritura)
- Administración de seguridad (permisos de lectura y escritura)
- Operador de seguridad (permisos de lectura y escritura limitados)
- Lector global (permisos de lectura)
- Lector de seguridad (permisos de lectura)
Los niveles de permisos se resumen en la tabla.
| Acción | Administrador global | Lector global | Administrador de seguridad | Operador de seguridad | Lector de seguridad |
|---|---|---|---|---|---|
| Concesión de permisos a otros usuarios | ✔ | - | - | - | - |
| Incorporación de la organización a la iniciativa de Administración de superficie expuesta a ataques externos de Microsoft Defender (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marcar la iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
| Establecer la puntuación de destino de la iniciativa | ✔ | - | ✔ | - | - |
| Visualización de iniciativas generales | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compartir métricas o recomendaciones | ✔ | ✔ | ✔ | ✔ | ✔ |
| Edición del peso de la métrica | ✔ | - | ✔ | - | - |
| Métrica de exportación (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportación de recursos (métrica o recomendación) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Administrar recomendaciones | ✔ | - | ✔ | - | - |
| Ver recomendaciones | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
| Cambiar el nivel de importancia crítica | ✔ | - | ✔ | ✔ | - |
| Establecimiento de una regla de recursos crítica | ✔ | - | ✔ | - | - |
| Creación de una regla de importancia crítica | ✔ | - | ✔ | - | - |
| Activar o desactivar la regla de importancia crítica | ✔ | - | ✔ | ✔ | - |
| Ejecución de una consulta en datos de gráficos de exposición | ✔ | ✔ | ✔ | ✔ | ✔ |
| Configuración de conectores de datos | ✔ | ✔ | ✔ | ||
| Visualización de conectores de datos | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos de los exploradores
Puede acceder a Administración de exposición de seguridad en el portal de Microsoft Defender mediante Microsoft Edge, Internet Explorer 11 o cualquier explorador web compatible con HTML 5.
Clasificación de recursos críticos
Antes de empezar, obtenga información sobre la administración crítica de recursos en Administración de exposición de seguridad.
Revise los permisos necesarios para trabajar con los recursos críticos.
Al clasificar recursos críticos, se admiten dispositivos que ejecutan la versión 10.3740.XXXX del sensor de Defender para punto de conexión o posterior. Se recomienda ejecutar una versión del sensor más reciente, como se muestra en la página Novedades de Defender para punto de conexión.
Puede comprobar qué versión del sensor ejecuta un dispositivo de la siguiente manera:
En un dispositivo específico, vaya al archivo MsSense.exe en C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender. Haga clic con el botón derecho en el archivo y seleccione Propiedades. En la pestaña Detalles , compruebe la versión del archivo.
Para varios dispositivos, es más fácil ejecutar una consulta kusto de búsqueda avanzada para comprobar las versiones del sensor de dispositivo, como se indica a continuación:
DeviceInfo | project DeviceName, ClientVersion
Ayuda
Para obtener soporte técnico, seleccione el icono de signo de interrogación ayuda en la barra de herramientas seguridad de Microsoft.
También puede interactuar con la comunidad tecnológica de Microsoft.
Pasos siguientes
Empiece a usar Administración de exposición de seguridad Microsoft.