前提条件とサポート
この記事では、Microsoft セキュリティ露出管理を使用するための要件と前提条件について説明します。
アクセス許可
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) を使用してアクセス許可を管理する
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) を使用すると、Exposure Management に対する特定のアクセス許可を持つカスタム ロールを作成できます。 これらのアクセス許可は、Defender XDR統合 RBAC アクセス許可モデルの [セキュリティ体制] カテゴリの下にあり、次の名前が付けられます。
- 読み取り専用アクセスの露出管理 ( 読み取り)
- 露出管理エクスペリエンスを管理 するためのアクセスのための露出管理 (管理)
露出管理でより機密性の高いアクションを行う場合、ユーザーには[承認と設定] カテゴリの下にあるコア セキュリティ設定 (管理) アクセス許可が必要です。
Exposure Management のデータとアクションにアクセスするには、ここで説明するアクセス許可を持つ統合 RBAC Defender XDRのカスタム ロールを、Microsoft セキュリティ露出管理 データ ソースに割り当てる必要があります。
Microsoft Defender XDR統合 RBAC を使用してセキュリティ スコアのアクセス許可を管理する方法の詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)」を参照してください。
次の表は、各アクセス許可でユーザーがアクセスまたは実行できる内容を示しています。
| アクセス許可名 | アクション |
|---|---|
| 露出管理 (読み取り) | すべての露出管理エクスペリエンスへのアクセスと、使用可能なすべてのデータへの読み取りアクセス |
| 露出管理 (管理) | 読み取りアクセスに加えて、ユーザーはイニシアチブ ターゲット スコアの設定、メトリック値の編集、推奨事項の管理を行うことができます (実行する必要がある特定のアクションに関連する追加のアクセス許可が必要になる場合があります) |
| コア セキュリティ設定 (管理) | 外部攻撃 Surface Management イニシアチブにベンダーを接続または変更する |
完全なMicrosoft セキュリティ露出管理アクセスの場合、ユーザー ロールはすべての Defender for Endpoint デバイス グループにアクセスする必要があります。 organizationのデバイス グループの一部へのアクセスが制限されているユーザーは、次のことができます。
- グローバル露出分析情報データにアクセスします。
- 影響を受ける資産を、そのスコープ内でのみメトリック、推奨事項、イベント、イニシアチブの履歴で表示します。
- スコープ内にある攻撃パス内のデバイスを表示します。
- アクセス権を持つデバイス グループのセキュリティ露出管理攻撃面マップと高度なハンティング スキーマ (ExposureGraphNodes と ExposureGraphEdges) にアクセスします。
注:
[システム>設定] の [重要な資産管理] に対する管理アクセス許可を持つアクセスには> Microsoft Defender XDRすべての Defender for Endpoint デバイス グループへのアクセス権がユーザーに必要です。
Microsoft Entra ID ロールを使用したアクセス
Microsoft Defender XDR統合 RBAC のアクセス許可を使用してアクセスを管理する代わりに、Microsoft セキュリティ露出管理データとアクションへのアクセスもMicrosoft Entra IDロールで可能です。 セキュリティ露出管理 ワークスペースを作成するには、少なくとも 1 つのグローバル 管理またはセキュリティ 管理を持つテナントが必要です。
フル アクセスの場合、ユーザーには次のいずれかのMicrosoft Entra IDロールが必要です。
- グローバル 管理 (読み取りおよび書き込みアクセス許可)
- セキュリティ 管理 (読み取りおよび書き込みアクセス許可)
- セキュリティ オペレーター (読み取りアクセス許可と制限付き書き込みアクセス許可)
- グローバル リーダー (読み取りアクセス許可)
- セキュリティ 閲覧者 (読み取りアクセス許可)
アクセス許可レベルは、表にまとめられています。
| アクション | グローバル管理者 | グローバル閲覧者 | セキュリティ管理者 | セキュリティ オペレーター | セキュリティ閲覧者 |
|---|---|---|---|---|---|
| 他のユーザーにアクセス許可を付与する | ✔ | - | - | - | - |
| organizationをMicrosoft Defender 外部攻撃面管理 (EASM) イニシアチブにオンボードする | ✔ | ✔ | ✔ | ✔ | ✔ |
| イニシアティブをお気に入りとしてマークする | ✔ | ✔ | ✔ | ✔ | ✔ |
| イニシアチブの目標スコアを設定する | ✔ | - | ✔ | - | - |
| 一般的なイニシアチブを表示する | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリック/推奨事項を共有する | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリックの重みを編集する | ✔ | - | ✔ | - | - |
| メトリックのエクスポート (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリックスの表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 資産のエクスポート (メトリック/推奨事項) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 推奨事項を管理する | ✔ | - | ✔ | - | - |
| レコメンデーションを表示する | ✔ | ✔ | ✔ | ✔ | ✔ |
| イベントのエクスポート | ✔ | ✔ | ✔ | ✔ | ✔ |
| 重要度レベルを変更する | ✔ | - | ✔ | ✔ | - |
| 重要な資産ルールを設定する | ✔ | - | ✔ | - | - |
| 重要度ルールを作成する | ✔ | - | ✔ | - | - |
| 重要度ルールのオン/オフを切り替える | ✔ | - | ✔ | ✔ | - |
| 露出グラフ データに対してクエリを実行する | ✔ | ✔ | ✔ | ✔ | ✔ |
| データ コネクタを構成する | ✔ | ✔ | ✔ | ||
| データ コネクタを表示する | ✔ | ✔ | ✔ | ✔ | ✔ |
ブラウザー要件
Microsoft Defender ポータルで、Microsoft Edge、インターネット エクスプローラー 11、または HTML 5 準拠の Web ブラウザーを使用して、セキュリティ露出管理にアクセスできます。
重要な資産分類
開始する前に、セキュリティ露出管理での重要な資産管理について説明します。
重要な資産を操作するために必要なアクセス許可を確認します。
重要な資産を分類する場合、Defender for Endpoint センサー以降のバージョン 10.3740.XXXX を実行しているデバイスをサポートします。 Defender for Endpoint の [新機能] ページに記載されているように、より新しいセンサー バージョンを実行することをお勧めします。
デバイスが実行されているセンサー バージョンを次のようにチェックできます。
特定のデバイスで、C:\Program Files\Windows Defender Advanced Threat Protection の MsSense.exe ファイルを参照します。 ファイルを右クリックし、[プロパティ] を選択します。 [詳細] タブで、ファイルのバージョンをチェックします。
複数のデバイスの場合、次のように、高度なハンティング Kusto クエリを実行してデバイス センサーのバージョンをチェックする方が簡単です。
DeviceInfo | project DeviceName, ClientVersion
サポートの入手
サポートを受けるには、Microsoft セキュリティ ツール バーの [ヘルプ疑問符] アイコンを選択します。
![ポータル ヘッダー バーのMicrosoft Defender セキュリティ ポータルの [ヘルプ] ボタンのスクリーンショット。](media/microsoft-defender-portal-header.png)
Microsoft Tech コミュニティと連携することもできます。