Prérequis et prise en charge
Cet article décrit les conditions requises et les conditions préalables à l’utilisation de Sécurité Microsoft - Gestion de l’exposition.
Sécurité - Gestion de l’exposition est actuellement en préversion publique.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Autorisations
Les autorisations sont basées sur des rôles Microsoft Entra ID. Vous avez besoin d’un locataire avec au moins un Administration global Administration ou sécurité pour créer un espace de travail Sécurité - Gestion de l’exposition.
- Pour un accès Sécurité - Gestion de l’exposition complet, les rôles d’utilisateur doivent accéder à tous les groupes d’appareils Defender pour point de terminaison.
- Les utilisateurs qui ont un accès limité à certains des groupes d’appareils de l’organization (et pas à tous), peuvent :
- Accédez aux données d’insights d’exposition globales.
- Afficher les ressources affectées sous l’historique des métriques, des recommandations, des événements et des initiatives uniquement dans l’étendue des utilisateurs
- Afficher les appareils dans les chemins d’attaque qui se trouvent dans l’étendue des utilisateurs
- Accéder à la carte de surface d’attaque Sécurité - Gestion de l’exposition et aux schémas de chasse avancés (ExposureGraphNodes et ExposureGraphEdges) pour les groupes d’appareils auxquels ils ont accès
Autorisations pour les tâches Sécurité - Gestion de l’exposition
Pour un accès complet, les utilisateurs ont besoin de l’un des rôles Microsoft Entra ID suivants :
- Global Administration (autorisations de lecture et d’écriture)
- Lecteur global (autorisations de lecture)
- Sécurité Administration (autorisations de lecture et d’écriture)
- Opérateur de sécurité (autorisations de lecture et d’écriture limitées)
- Lecteur de sécurité (autorisations de lecture)
Les niveaux d’autorisation sont résumés dans le tableau .
| Action | Administrateur global | Lecteur général | Administrateur de la sécurité | Opérateur de sécurité | Lecteur de sécurité |
|---|---|---|---|---|---|
| Accorder des autorisations à d’autres personnes | ✔ | - | - | - | - |
| Intégrer votre organization à l’initiative Gestion de surface d’attaque externe Microsoft Defender (GSAE) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marquer l’initiative comme favori | ✔ | ✔ | ✔ | ✔ | ✔ |
| Définir le score cible de l’initiative | ✔ | - | ✔ | - | - |
| Afficher les initiatives générales | ✔ | ✔ | ✔ | ✔ | ✔ |
| Partager des métriques/recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier la pondération des métriques | ✔ | - | ✔ | - | - |
| Exporter la métrique (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Afficher les métriques | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des ressources (métrique/recommandation) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gérer les recommandations | ✔ | - | ✔ | - | - |
| Afficher les recommandations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exporter des événements | ✔ | ✔ | ✔ | ✔ | ✔ |
| Modifier le niveau de criticité | ✔ | - | ✔ | ✔ | - |
| Définir une règle de ressource critique | ✔ | - | ✔ | - | - |
| Créer une règle de criticité | ✔ | - | ✔ | - | - |
| Activer/désactiver la règle de criticité | ✔ | - | ✔ | ✔ | - |
| Exécuter une requête sur les données du graphique d’exposition | ✔ | ✔ | ✔ | ✔ | ✔ |
Configuration requise pour le navigateur
Vous pouvez accéder à Sécurité - Gestion de l’exposition dans le portail Microsoft Defender à l’aide de Microsoft Edge, d’Internet Explorer 11 ou d’un navigateur web compatible HTML 5.
Classification des ressources critiques
Avant de commencer, découvrez la gestion des ressources critiques dans Sécurité - Gestion de l’exposition.
Passez en revue les autorisations requises pour utiliser les ressources critiques.
Lors de la classification des ressources critiques, nous prenons en charge les appareils exécutant la version 10.3740.XXXX du capteur Defender pour point de terminaison ou une version ultérieure. Nous vous recommandons d’exécuter une version de capteur plus récente, comme indiqué dans la page Nouveautés de Defender pour point de terminaison.
Vous pouvez case activée la version de capteur exécutée par un appareil comme suit :
Sur un appareil spécifique, accédez au fichier MsSense.exe dans C :\Program Files\Windows Defender Advanced Threat Protection. Cliquez avec le bouton droit sur le fichier, puis sélectionnez Propriétés. Sous l’onglet Détails, case activée la version du fichier.
Pour plusieurs appareils, il est plus facile d’exécuter une requête Kusto de repérage avancée pour case activée versions de capteur d’appareil, comme suit :
DeviceInfo | project DeviceName, ClientVersion
Obtenir de l’aide
Pour obtenir de l’aide, sélectionnez l’icône point d’interrogation Aide dans la barre d’outils Sécurité Microsoft.
Vous pouvez également collaborer avec la communauté Microsoft Tech.
Étapes suivantes
Commencez à utiliser Sécurité Microsoft - Gestion de l’exposition.