Voraussetzungen und Support
In diesem Artikel werden die Anforderungen und Voraussetzungen für die Verwendung von Microsoft Security Exposure Management beschrieben.
Security Exposure Management befindet sich derzeit in der öffentlichen Vorschauphase.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Berechtigungen
Berechtigungen basieren auf Microsoft Entra ID Rollen. Sie benötigen einen Mandanten mit mindestens einem globalen Admin oder einem Sicherheits-Admin, um einen Security Exposure Management Arbeitsbereich zu erstellen.
- Für vollständige Security Exposure Management Zugriff benötigen Benutzerrollen Zugriff auf alle Defender für Endpunkt-Gerätegruppen.
- Benutzer, die zugriff auf einige gerätegruppen des organization (und nicht auf alle) beschränkt sind, haben folgende Möglichkeiten:
- Zugreifen auf Erkenntnisse zur globalen Exposition
- Anzeigen betroffener Ressourcen unter Metriken, Empfehlungen, Ereignissen und Initiativenverlauf nur innerhalb des Benutzerbereichs
- Anzeigen von Geräten in Angriffspfaden, die innerhalb des Bereichs der Benutzer liegen
- Zugreifen auf die Security Exposure Management Angriffsfläche und erweiterte Huntingschemas (ExposureGraphNodes und ExposureGraphEdges) für die Gerätegruppen, auf die sie Zugriff haben
Berechtigungen für Security Exposure Management Aufgaben
Für den Vollzugriff benötigen Benutzer eine der folgenden Microsoft Entra ID Rollen:
- Globale Admin (Lese- und Schreibberechtigungen)
- Globaler Leser (Leseberechtigungen)
- Sicherheits-Admin (Lese- und Schreibberechtigungen)
- Sicherheitsoperator (Lese- und Schreibberechtigungen)
- Sicherheitsleseberechtigter (Leseberechtigungen)
Berechtigungsstufen sind in der Tabelle zusammengefasst.
| Aktion | Globaler Admin | Globaler Leser | Sicherheitsadministrator | Sicherheitsoperator | Sicherheitsleseberechtigter |
|---|---|---|---|---|---|
| Erteilen von Berechtigungen für andere Personen | ✔ | - | - | - | - |
| Integrieren Ihres organization in die Microsoft Defender External Attack Surface Management-Initiative (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Initiative als Favorit markieren | ✔ | ✔ | ✔ | ✔ | ✔ |
| Festlegen der Zielbewertung der Initiative | ✔ | - | ✔ | - | - |
| Allgemeine Initiativen anzeigen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Freigeben von Metriken/Empfehlungen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Bearbeiten der Metrikgewichtung | ✔ | - | ✔ | - | - |
| Exportmetrik (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Anzeigen von Metriken | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportieren von Ressourcen (Metrik/Empfehlung) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Verwalten von Empfehlungen | ✔ | - | ✔ | - | - |
| Empfehlungen anzeigen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportieren von Ereignissen | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ändern der Wichtigkeitsstufe | ✔ | - | ✔ | ✔ | - |
| Festlegen einer Regel für kritische Ressourcen | ✔ | - | ✔ | - | - |
| Erstellen einer Wichtigkeitsregel | ✔ | - | ✔ | - | - |
| Aktivieren/Deaktivieren der Wichtigkeitsregel | ✔ | - | ✔ | ✔ | - |
| Ausführen einer Abfrage für Belichtungsdiagrammdaten | ✔ | ✔ | ✔ | ✔ | ✔ |
Browseranforderungen
Sie können über Microsoft Edge, Internet Explorer 11 oder einen beliebigen HTML 5-kompatiblen Webbrowser im Microsoft Defender-Portal auf Security Exposure Management zugreifen.
Klassifizierung kritischer Ressourcen
Bevor Sie beginnen, erfahren Sie mehr über die Verwaltung kritischer Ressourcen in Security Exposure Management.
Überprüfen Sie die erforderlichen Berechtigungen für die Arbeit mit den kritischen Ressourcen.
Beim Klassifizieren kritischer Ressourcen unterstützen wir Geräte mit Version 10.3740.XXXX des Defender für Endpunkt-Sensors oder höher. Es wird empfohlen, eine neuere Sensorversion auszuführen, wie auf der Seite Neues zu Defender für Endpunkt aufgeführt.
Sie können wie folgt überprüfen, welche Sensorversion auf einem Gerät ausgeführt wird:
Navigieren Sie auf einem bestimmten Gerät zur MsSense.exe-Datei unter C:\Programme\Windows Defender Advanced Threat Protection. Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie Eigenschaften aus. Überprüfen Sie auf der Registerkarte Details die Dateiversion.
Für mehrere Geräte ist es einfacher, eine kusto-Abfrage für die erweiterte Suche auszuführen, um die Versionen des Gerätesensors wie folgt zu überprüfen:
DeviceInfo | project DeviceName, ClientVersion
Unterstützung erhalten
Um Support zu erhalten, wählen Sie auf der Symbolleiste der Microsoft-Sicherheit das Hilfefragezeichensymbol aus.
Sie können auch mit der Microsoft Tech-Community zusammenarbeiten.
Nächste Schritte
Beginnen Sie mit der Verwendung von Microsoft Security Exposure Management.