Prérequis et prise en charge
Cet article décrit les conditions requises et les conditions préalables à l’utilisation de Sécurité Microsoft - Gestion de l’exposition.
Autorisations
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Gérer les autorisations avec Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié
Microsoft Defender XDR le contrôle d’accès en fonction du rôle (RBAC) unifié vous permet de créer des rôles personnalisés avec des autorisations spécifiques pour la gestion des expositions. Ces autorisations se trouvent sous la catégorie Posture de sécurité dans Defender XDR modèle d’autorisations RBAC unifié et sont nommées :
- Gestion des expositions (lecture) pour l’accès en lecture seule
- Gestion des expositions (gérer) pour l’accès à la gestion des expériences de gestion des expositions
Pour les actions plus sensibles dans La gestion des expositions, les utilisateurs ont besoin de l’autorisation Paramètres de sécurité principaux (gérer) qui se trouve sous la catégorie Autorisation et paramètres .
Pour accéder aux données et actions de gestion des expositions, un rôle personnalisé dans Defender XDR RBAC unifié avec l’une des autorisations mentionnées ici doit être attribué à la source de données Sécurité Microsoft - Gestion de l’exposition.
Pour en savoir plus sur l’utilisation de Microsoft Defender XDR RBAC unifié pour gérer vos autorisations de niveau de sécurité, consultez Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié.
Le tableau suivant met en évidence ce qu’un utilisateur peut accéder ou effectuer avec chacune des autorisations :
| Nom de l’autorisation | Actions |
|---|---|
| Gestion des expositions (lecture) | Accès à toutes les expériences de gestion des expositions et accès en lecture à toutes les données disponibles |
| Gestion des expositions (gérer) | En plus de l’accès en lecture, l’utilisateur peut définir le score cible de l’initiative, modifier les valeurs de métriques, gérer les recommandations (peut nécessiter des autorisations supplémentaires liées aux actions spécifiques à effectuer) |
| Paramètres de sécurité principaux (gérer) | Connecter ou modifier le fournisseur à l’initiative de gestion de la surface d’attaque externe |
Pour un accès Sécurité Microsoft - Gestion de l’exposition complet, les rôles d’utilisateur doivent accéder à tous les groupes d’appareils Defender pour point de terminaison. Les utilisateurs disposant d’un accès restreint à certains groupes d’appareils du organization peuvent :
- Accédez aux données d’insights d’exposition globales.
- Affichez les ressources affectées sous les métriques, les recommandations, les événements et l’historique des initiatives uniquement dans leur portée.
- Affichez les appareils dans les chemins d’attaque qui se trouvent dans leur portée.
- Accédez à la carte de surface d’attaque Sécurité - Gestion de l’exposition et aux schémas de chasse avancés (ExposureGraphNodes et ExposureGraphEdges) pour les groupes d’appareils auxquels ils ont accès.
Remarque
L’accès avec des autorisations de gestion à la gestion des ressources critiques, sous Paramètres> système> Microsoft Defender XDR nécessite que les utilisateurs aient accès à tous les groupes d’appareils Defender pour point de terminaison.
Accès avec des rôles Microsoft Entra ID
Une alternative à la gestion de l’accès avec Microsoft Defender XDR autorisations RBAC unifiées, l’accès aux données et aux actions Sécurité Microsoft - Gestion de l’exposition est également possible avec les rôles Microsoft Entra ID. Vous avez besoin d’un locataire avec au moins un Administration global Administration ou sécurité pour créer un espace de travail Sécurité - Gestion de l’exposition.
Pour un accès complet, les utilisateurs ont besoin de l’un des rôles Microsoft Entra ID suivants :
- Global Administration (autorisations de lecture et d’écriture)
- Sécurité Administration (autorisations de lecture et d’écriture)
- Opérateur de sécurité (autorisations de lecture et d’écriture limitées)
- Lecteur global (autorisations de lecture)
- Lecteur de sécurité (autorisations de lecture)
Les niveaux d’autorisation sont résumés dans le tableau .
| Opération | Administrateur global | Lecteur général | Administrateur de la sécurité | Opérateur de sécurité | Lecteur de sécurité |
|---|---|---|---|---|---|
| Accorder des autorisations à d’autres personnes | ✔ | - | - | - | - |
| Intégrer votre organization à l’initiative Gestion de surface d’attaque externe Microsoft Defender (GSAE) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marquer l’initiative comme favori | ✔ | ✔ | ✔ | ✔ | ✔ |
| Définir le score cible de l’initiative | ✔ | - | ✔ | - | - |
| Afficher les initiatives générales | ✔ | ✔ | ✔ | ✔ | ✔ |
| Partager des métriques/recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier la pondération des métriques | ✔ | - | ✔ | - | - |
| Exporter la métrique (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Afficher les métriques | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des ressources (métrique/recommandation) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gérer les recommandations | ✔ | - | ✔ | - | - |
| Afficher les recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des événements | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier le niveau de criticité | ✔ | - | ✔ | ✔ | - |
| Définir une règle de ressource critique | ✔ | - | ✔ | - | - |
| Créer une règle de criticité | ✔ | - | ✔ | - | - |
| Activer/désactiver la règle de criticité | ✔ | - | ✔ | ✔ | - |
| Exécuter une requête sur les données du graphique d’exposition | ✔ | ✔ | ✔ | ✔ | ✔ |
| Configurer des connecteurs de données | ✔ | ✔ | ✔ | ||
| Afficher les connecteurs de données | ✔ | ✔ | ✔ | ✔ | ✔ |
Configuration requise pour le navigateur
Vous pouvez accéder à Sécurité - Gestion de l’exposition dans le portail Microsoft Defender à l’aide de Microsoft Edge, d’Internet Explorer 11 ou d’un navigateur web compatible HTML 5.
Classification des ressources critiques
Avant de commencer, découvrez la gestion des ressources critiques dans Sécurité - Gestion de l’exposition.
Passez en revue les autorisations requises pour utiliser les ressources critiques.
Lors de la classification des ressources critiques, nous prenons en charge les appareils exécutant la version 10.3740.XXXX du capteur Defender pour point de terminaison ou une version ultérieure. Nous vous recommandons d’exécuter une version de capteur plus récente, comme indiqué dans la page Nouveautés de Defender pour point de terminaison.
Vous pouvez case activée la version de capteur exécutée par un appareil comme suit :
Sur un appareil spécifique, accédez au fichier MsSense.exe dans C :\Program Files\Windows Defender Advanced Threat Protection. Cliquez avec le bouton droit sur le fichier, puis sélectionnez Propriétés. Sous l’onglet Détails, case activée la version du fichier.
Pour plusieurs appareils, il est plus facile d’exécuter une requête Kusto de repérage avancée pour case activée versions de capteur d’appareil, comme suit :
DeviceInfo | project DeviceName, ClientVersion
Obtenir de l’aide
Pour obtenir de l’aide, sélectionnez l’icône point d’interrogation Aide dans la barre d’outils Sécurité Microsoft.
Vous pouvez également collaborer avec la communauté Microsoft Tech.
Étapes suivantes
Commencez à utiliser Sécurité Microsoft - Gestion de l’exposition.