Vereisten en ondersteuning
In dit artikel worden de vereisten en vereisten voor het gebruik van Microsoft Security Exposure Management beschreven.
Machtigingen
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Machtigingen beheren met Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
Microsoft Defender XDR Unified role-based access control (RBAC) kunt u aangepaste rollen maken met specifieke machtigingen voor Exposure Management. Deze machtigingen bevinden zich onder de categorie Beveiligingspostuur in Defender XDR Unified RBAC-machtigingenmodel en hebben de naam:
- Blootstellingsbeheer (lezen) voor alleen-lezentoegang
- Exposure Management (beheren) voor toegang tot het beheren van Exposure Management-ervaringen
Voor gevoeligere acties in Exposure Management hebben gebruikers de machtiging Kernbeveiligingsinstellingen (beheren) nodig, die zich onder de categorie Autorisatie en instellingen bevindt.
Voor toegang tot gegevens en acties van Exposure Management wordt een aangepaste rol in Defender XDR Unified RBAC met een van de hier genoemde machtigingen toegewezen aan de Microsoft Security Exposure Management gegevensbron.
Zie Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie over het gebruik van Microsoft Defender XDR Unified RBAC voor het beheren van uw Secure Score-machtigingen.
In de volgende tabel ziet u wat een gebruiker kan openen of uitvoeren met elk van de machtigingen:
| Machtigingsnaam | Acties |
|---|---|
| Blootstellingsbeheer (lezen) | Toegang tot alle Exposure Management-ervaringen en leestoegang tot alle beschikbare gegevens |
| Blootstellingsbeheer (beheren) | Naast de leestoegang kan de gebruiker initiatiefdoelscore instellen, metrische waarden bewerken, aanbevelingen beheren (mogelijk zijn aanvullende machtigingen vereist met betrekking tot de specifieke acties die moeten worden uitgevoerd) |
| Kernbeveiligingsinstellingen (beheren) | Verbinding maken met of de leverancier wijzigen in het initiatief Extern aanvalsoppervlakbeheer |
Voor volledige Microsoft Security Exposure Management toegang hebben gebruikersrollen toegang nodig tot alle Defender voor Eindpunt-apparaatgroepen. Gebruikers met beperkte toegang tot sommige apparaatgroepen van de organisatie kunnen het volgende doen:
- Toegang tot globale inzichten in blootstellingsgegevens.
- Bekijk de betrokken assets onder metrische gegevens, aanbevelingen, gebeurtenissen en initiatieven alleen binnen hun bereik.
- Apparaten weergeven in aanvalspaden die binnen hun bereik vallen.
- Toegang tot de Security Exposure Management kwetsbaarheidskaart voor aanvallen en geavanceerde opsporingsschema's (ExposureGraphNodes en ExposureGraphEdges) voor de apparaatgroepen waar ze toegang toe hebben.
Opmerking
Toegang met beheermachtigingen tot Kritieke assetbeheer, onder Systeeminstellingen>> Microsoft Defender XDR vereist dat gebruikers toegang hebben tot alle Defender voor Eindpunt-apparaatgroepen.
Toegang met Microsoft Entra ID rollen
Een alternatief voor het beheren van toegang met Microsoft Defender XDR Unified RBAC-machtigingen, toegang tot Microsoft Security Exposure Management gegevens en acties is ook mogelijk met Microsoft Entra ID-rollen. U hebt een tenant met ten minste één global Beheer of security-Beheer nodig om een Security Exposure Management werkruimte te maken.
Voor volledige toegang hebben gebruikers een van de volgende Microsoft Entra ID rollen nodig:
- Globale Beheer (lees- en schrijfmachtigingen)
- Beveiligings- Beheer (lees- en schrijfmachtigingen)
- Beveiligingsoperator (lees- en beperkte schrijfmachtigingen)
- Globale lezer (leesmachtigingen)
- Beveiligingslezer (leesmachtigingen)
Machtigingsniveaus worden samengevat in de tabel.
| Actie | Algemene beheerder | Algemene lezer | Beveiligings Beheer | Beveiligingsoperator | Beveiligingslezer |
|---|---|---|---|---|---|
| Machtigingen verlenen aan anderen | ✔ | - | - | - | - |
| Uw organisatie onboarden voor het initiatief Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EBKA) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Initiatief markeren als favoriet | ✔ | ✔ | ✔ | ✔ | ✔ |
| Initiatiefdoelscore instellen | ✔ | - | ✔ | - | - |
| Algemene initiatieven weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gegevens/aanbevelingen delen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gewicht bewerken | ✔ | - | ✔ | - | - |
| Metrische gegevens exporteren (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Metrische gegevens weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Assets exporteren (metrische gegevens/aanbeveling) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aanbevelingen beheren | ✔ | - | ✔ | - | - |
| Aanbevelingen weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gebeurtenissen exporteren | ✔ | ✔ | ✔ | ✔ | ✔ |
| Kritiekniveau wijzigen | ✔ | - | ✔ | ✔ | - |
| Regel voor kritieke activa instellen | ✔ | - | ✔ | - | - |
| Kritieke regel maken | ✔ | - | ✔ | - | - |
| Kritiekregel in-/uitschakelen | ✔ | - | ✔ | ✔ | - |
| Een query uitvoeren op blootstellingsgrafiekgegevens | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gegevensconnectors configureren | ✔ | ✔ | ✔ | ||
| Gegevensconnectors weergeven | ✔ | ✔ | ✔ | ✔ | ✔ |
Browservereisten
U hebt toegang tot Security Exposure Management in de Microsoft Defender portal met behulp van Microsoft Edge, Internet Explorer 11 of een html 5-compatibele webbrowser.
Classificatie van kritieke activa
Voordat u begint, vindt u meer informatie over het beheer van kritieke activa in Security Exposure Management.
Controleer de vereiste machtigingen voor het werken met de kritieke assets.
Bij het classificeren van kritieke assets ondersteunen we apparaten met versie 10.3740.XXXX van de Defender for Endpoint-sensor of hoger. We raden u aan een recentere sensorversie uit te voeren, zoals vermeld op de pagina Wat is er nieuw in Defender voor Eindpunt.
U kunt als volgt controleren welke sensorversie op een apparaat wordt uitgevoerd:
Blader op een specifiek apparaat naar het MsSense.exe-bestand in C:\Program Files\Windows Defender Advanced Threat Protection. Klik met de rechtermuisknop en selecteer Eigenschappen. Controleer op het tabblad Details de bestandsversie.
Voor meerdere apparaten is het eenvoudiger om een geavanceerde Kusto-query voor opsporing uit te voeren om de apparaatsensorversies te controleren, als volgt:
DeviceInfo | project DeviceName, ClientVersion
Ondersteuning krijgen
Als u ondersteuning wilt krijgen, selecteert u het help-vraagtekenpictogram op de werkbalk Microsoft-beveiliging.
U kunt ook contact opnemen met de Microsoft Tech-community.