Pré-requisitos e suporte
Este artigo descreve os requisitos e os pré-requisitos para utilizar Gerenciamento de Exposição da Segurança da Microsoft.
Permissões
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Gerir permissões com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC) permite-lhe criar funções personalizadas com permissões específicas para a Gestão de Exposição. Estas permissões estão localizadas na categoria Postura de segurança no Defender XDR modelo de permissões RBAC unificada e têm o nome:
- Gestão de Exposição (leitura) para acesso só de leitura
- Gestão de Exposição (gerir) para acesso para gerir experiências de Gestão da Exposição
Para ações mais confidenciais na Gestão de Exposição, os utilizadores precisam da permissão Definições de segurança (gerir) principais que está localizada na categoria Autorização e definições .
Para aceder aos dados e ações da Gestão da Exposição, uma função personalizada no Defender XDR RBAC Unificado com qualquer uma das permissões aqui mencionadas, será atribuída à origem de dados Gerenciamento de Exposição da Segurança da Microsoft.
Para saber mais sobre como utilizar Microsoft Defender XDR RBAC Unificado para gerir as permissões de Classificação de Segurança, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.
A tabela seguinte realça o que um utilizador pode aceder ou executar com cada uma das permissões:
| Nome da permissão | Ações |
|---|---|
| Gestão da Exposição (leitura) | Acesso a todas as experiências de Gestão de Exposição e acesso de leitura a todos os dados disponíveis |
| Gestão de Exposição (gerir) | Além do acesso de leitura, o utilizador pode definir a classificação de destino da iniciativa, editar valores de métricas, gerir recomendações (pode exigir permissões adicionais relacionadas com as ações específicas necessárias para serem tomadas) |
| Principais definições de segurança (gerir) | Ligar ou alterar o fornecedor para a iniciativa External Attack Surface Management |
Para acesso total Gerenciamento de Exposição da Segurança da Microsoft, as funções de utilizador precisam de acesso a todos os grupos de dispositivos do Defender para Endpoint. Os utilizadores com acesso restrito a alguns dos grupos de dispositivos da organização podem:
- Aceder a dados de informações de exposição global.
- Veja os recursos afetados em métricas, recomendações, eventos e histórico de iniciativas apenas no âmbito.
- Ver dispositivos em caminhos de ataque que estão dentro do âmbito.
- Aceda ao mapa da superfície de ataque Gerenciamento de Exposição da Segurança e aos esquemas avançados de investigação (ExposureGraphNodes e ExposureGraphEdges) para os grupos de dispositivos aos quais têm acesso.
Observação
O acesso com permissões de gestão de recursos críticos, em Definições> do Sistema> Microsoft Defender XDR requer que os utilizadores tenham acesso a todos os grupos de dispositivos do Defender para Endpoint.
Acesso com funções de Microsoft Entra ID
Uma alternativa à gestão do acesso com Microsoft Defender XDR permissões RBAC unificadas, o acesso a Gerenciamento de Exposição da Segurança da Microsoft dados e ações também é possível com Microsoft Entra ID Funções. Precisa de um inquilino com, pelo menos, um Administração Global ou Administração de Segurança para criar uma área de trabalho Gerenciamento de Exposição da Segurança.
Para acesso total, os utilizadores precisam de uma das seguintes funções de Microsoft Entra ID:
- Administração global (permissões de leitura e escrita)
- Administração de segurança (permissões de leitura e escrita)
- Operador de Segurança (permissões de leitura e escrita limitadas)
- Leitor Global (permissões de leitura)
- Leitor de Segurança (permissões de leitura)
Os níveis de permissão são resumidos na tabela.
| Ação | Administrador Global | Leitor Global | Administrador de Segurança | Operador de Segurança | Leitor de Segurança |
|---|---|---|---|---|---|
| Conceder permissões a outras pessoas | ✔ | - | - | - | - |
| Integrar a sua organização na iniciativa Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (GSAE) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marcar iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
| Definir classificação de destino de iniciativa | ✔ | - | ✔ | - | - |
| Ver iniciativas gerais | ✔ | ✔ | ✔ | ✔ | ✔ |
| Partilhar métrica/Recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
| Editar o peso das métricas | ✔ | - | ✔ | - | - |
| Exportar métrica (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar recursos (métrica/recomendação) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gerir recomendações | ✔ | - | ✔ | - | - |
| Exibir recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
| Alterar o nível de criticidade | ✔ | - | ✔ | ✔ | - |
| Definir regra de recurso crítica | ✔ | - | ✔ | - | - |
| Criar regra de criticidade | ✔ | - | ✔ | - | - |
| Ativar/desativar a regra de criticidade | ✔ | - | ✔ | ✔ | - |
| Executar uma consulta nos dados do gráfico de exposição | ✔ | ✔ | ✔ | ✔ | ✔ |
| Configurar conectores de dados | ✔ | ✔ | ✔ | ||
| Ver conectores de dados | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos de navegador
Pode aceder a Gerenciamento de Exposição da Segurança no portal do Microsoft Defender com o Microsoft Edge, a Internet Explorer 11 ou qualquer browser compatível com HTML 5.
Classificação de recursos críticos
Antes de começar, saiba mais sobre a gestão de recursos críticos no Gerenciamento de Exposição da Segurança.
Reveja as permissões necessárias para trabalhar com os recursos críticos.
Ao classificar recursos críticos, suportamos dispositivos com a versão 10.3740.XXXX do sensor defender para ponto final ou posterior. Recomendamos a execução de uma versão do sensor mais recente, conforme listado na página Novidades do Defender para Endpoint.
Pode marcar a versão do sensor que um dispositivo está a executar da seguinte forma:
Num dispositivo específico, navegue para o ficheiro MsSense.exe em C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender. Clique com o botão direito do mouse no arquivo e selecione Propriedades. No separador Detalhes, marcar a versão do ficheiro.
Para vários dispositivos, é mais fácil executar uma consulta Kusto de investigação avançada para marcar versões do sensor de dispositivos, da seguinte forma:
DeviceInfo | project DeviceName, ClientVersion
Como obter suporte
Para obter suporte, selecione o ícone de ponto de interrogação ajuda na barra de ferramentas segurança da Microsoft.
Também pode interagir com a comunidade Microsoft Tech.
Próximas etapas
Comece a utilizar Gerenciamento de Exposição da Segurança da Microsoft.