前提条件とサポート
この記事では、Microsoft セキュリティ露出管理を使用するための要件と前提条件について説明します。
セキュリティ露出管理は現在パブリック プレビュー段階です。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
アクセス許可
アクセス許可は、Microsoft Entra IDロールに基づいています。 セキュリティ露出管理 ワークスペースを作成するには、少なくとも 1 つのグローバル 管理またはセキュリティ 管理を持つテナントが必要です。
- フル セキュリティ露出管理 アクセスの場合、ユーザー ロールはすべての Defender for Endpoint デバイス グループにアクセスする必要があります。
- organizationのデバイス グループの一部に制限されているアクセス権を持つユーザー (すべてではなく) は、次のことができます。
- グローバル露出分析情報データにアクセスします。
- 影響を受ける資産を、ユーザーのスコープ内でのみメトリック、推奨事項、イベント、イニシアチブの履歴で表示する
- ユーザーのスコープ内にある攻撃パス内のデバイスを表示する
- アクセス権を持つデバイス グループのセキュリティ露出管理攻撃面マップと高度なハンティング スキーマ (ExposureGraphNodes と ExposureGraphEdges) にアクセスする
セキュリティ露出管理 タスクのアクセス許可
フル アクセスの場合、ユーザーには次のいずれかのMicrosoft Entra IDロールが必要です。
- グローバル 管理 (読み取りおよび書き込みアクセス許可)
- グローバル リーダー (読み取りアクセス許可)
- セキュリティ 管理 (読み取りおよび書き込みアクセス許可)
- セキュリティ オペレーター (読み取りアクセス許可と制限付き書き込みアクセス許可)
- セキュリティ 閲覧者 (読み取りアクセス許可)
アクセス許可レベルは、表にまとめられています。
| アクション | グローバル管理者 | グローバル閲覧者 | セキュリティ管理者 | セキュリティ オペレーター | セキュリティ閲覧者 |
|---|---|---|---|---|---|
| 他のユーザーにアクセス許可を付与する | ✔ | - | - | - | - |
| organizationをMicrosoft Defender 外部攻撃面管理 (EASM) イニシアチブにオンボードする | ✔ | ✔ | ✔ | ✔ | ✔ |
| イニシアティブをお気に入りとしてマークする | ✔ | ✔ | ✔ | ✔ | ✔ |
| イニシアチブの目標スコアを設定する | ✔ | - | ✔ | - | - |
| 一般的なイニシアチブを表示する | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリック/推奨事項を共有する | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリックの重みを編集する | ✔ | - | ✔ | - | - |
| メトリックのエクスポート (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| メトリックスの表示 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 資産のエクスポート (メトリック/推奨事項) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 推奨事項を管理する | ✔ | - | ✔ | - | - |
| レコメンデーションを表示する | ✔ | ✔ | ✔ | ✔ | ✔ |
| イベントのエクスポート | ✔ | ✔ | ✔ | ✔ | ✔ |
| 重要度レベルを変更する | ✔ | - | ✔ | ✔ | - |
| 重要な資産ルールを設定する | ✔ | - | ✔ | - | - |
| 重要度ルールを作成する | ✔ | - | ✔ | - | - |
| 重要度ルールのオン/オフを切り替える | ✔ | - | ✔ | ✔ | - |
| 露出グラフ データに対してクエリを実行する | ✔ | ✔ | ✔ | ✔ | ✔ |
ブラウザー要件
Microsoft Defender ポータルで、Microsoft Edge、インターネット エクスプローラー 11、または HTML 5 準拠の Web ブラウザーを使用して、セキュリティ露出管理にアクセスできます。
重要な資産分類
開始する前に、セキュリティ露出管理での重要な資産管理について説明します。
重要な資産を操作するために必要なアクセス許可を確認します。
重要な資産を分類する場合、Defender for Endpoint センサー以降のバージョン 10.3740.XXXX を実行しているデバイスをサポートします。 Defender for Endpoint の [新機能] ページに記載されているように、より新しいセンサー バージョンを実行することをお勧めします。
デバイスが実行されているセンサー バージョンを次のようにチェックできます。
特定のデバイスで、C:\Program Files\Windows Defender Advanced Threat Protection の MsSense.exe ファイルを参照します。 ファイルを右クリックし、[プロパティ] を選択します。 [詳細] タブで、ファイルのバージョンをチェックします。
複数のデバイスの場合、次のように、高度なハンティング Kusto クエリを実行してデバイス センサーのバージョンをチェックする方が簡単です。
DeviceInfo | project DeviceName, ClientVersion
サポートの入手
サポートを受けるには、Microsoft セキュリティ ツール バーの [ヘルプ疑問符] アイコンを選択します。
![ポータル ヘッダー バーのMicrosoft Defender セキュリティ ポータルの [ヘルプ] ボタンのスクリーンショット。](media/microsoft-defender-portal-header.png)
Microsoft Tech コミュニティと連携することもできます。