Pré-requisitos e suporte
Este artigo descreve os requisitos e os pré-requisitos para utilizar a Gestão da Exposição à Segurança da Microsoft.
A Gestão da Exposição à Segurança está atualmente em pré-visualização pública.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Permissões
As permissões baseiam-se no RBAC do Microsoft Entra ID. Precisa de um inquilino com, pelo menos, um Administrador Global ou Um Administrador de Segurança para criar uma área de trabalho de Gestão da Exposição à Segurança.
- Para acesso total à Gestão da Exposição à Segurança, as funções de utilizador precisam de acesso a todos os grupos de dispositivos do Defender para Endpoint.
- Os utilizadores com acesso restrito a grupos de dispositivos específicos podem:
- Aceder a dados de informações de exposição global. Não podem aceder a informações específicas do dispositivo e caminhos de ataque
- Aceda ao mapa da superfície de ataque da Gestão de Exposição de Segurança e aos esquemas avançados de investigação (ExposureGraphNodes e ExposureGraphEdges) para os grupos de dispositivos aos quais têm acesso.
Permissões para tarefas de Gestão de Exposição de Segurança
Para acesso total, os utilizadores precisam de uma das seguintes funções de ID do Microsoft Entra:
- Administrador Global (permissões de leitura e escrita)
- Leitor Global (permissões de leitura)
- Administrador de Segurança (permissões de leitura e escrita)
- Operador de Segurança (permissões de leitura e escrita limitadas)
- Leitor de Segurança (permissões de leitura)
Os níveis de permissão são resumidos na tabela.
Ação | Administrador Global | Leitor Global | Administrador de Segurança | Operador de Segurança | Leitor de Segurança |
---|---|---|---|---|---|
Conceder permissões a outras pessoas | ✔ | - | - | - | - |
Integrar a sua organização na iniciativa Microsoft Defender External Attack Surface Management (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
Marcar iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
Definir classificação de destino de iniciativa | ✔ | - | ✔ | - | - |
Ver iniciativas gerais | ✔ | ✔ | ✔ | ✔ | ✔ |
Partilhar métrica/Recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
Editar o peso das métricas | ✔ | - | ✔ | - | - |
Exportar métrica (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
Exportar recursos (métrica/recomendação) | ✔ | ✔ | ✔ | ✔ | ✔ |
Gerir recomendações | ✔ | - | ✔ | - | - |
Exibir recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
Alterar o nível de criticidade | ✔ | - | ✔ | ✔ | - |
Definir regra de recurso crítica | ✔ | - | ✔ | - | - |
Criar regra de criticidade | ✔ | - | ✔ | - | - |
Ativar/desativar a regra de criticidade | ✔ | - | ✔ | ✔ | - |
Executar uma consulta nos dados do gráfico de exposição | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos de navegador
Pode aceder à Gestão da Exposição à Segurança no portal do Microsoft Defender com o Microsoft Edge, o Internet Explorer 11 ou qualquer browser compatível com HTML 5.
Classificação de recursos críticos
Antes de começar, saiba mais sobre a gestão crítica de recursos na Gestão de Exposição de Segurança.
Reveja as permissões necessárias para trabalhar com os recursos críticos.
Ao classificar recursos críticos, suportamos dispositivos com a versão 10.3740.XXXX do sensor defender para ponto final ou posterior. Recomendamos a execução de uma versão do sensor mais recente, conforme listado na página Novidades do Defender para Endpoint.
Pode verificar qual é a versão do sensor que um dispositivo está a executar da seguinte forma:
Num dispositivo específico, navegue para o ficheiro MsSense.exe em C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender. Clique com o botão direito do mouse no arquivo e selecione Propriedades. No separador Detalhes , verifique a versão do ficheiro.
Para vários dispositivos, é mais fácil executar uma consulta Kusto de investigação avançada para verificar as versões do sensor do dispositivo, da seguinte forma:
DeviceInfo | project DeviceName, ClientVersion
Como obter suporte
Para obter suporte, selecione o ícone de ponto de interrogação ajuda na barra de ferramentas segurança da Microsoft.
Também pode interagir com a comunidade Microsoft Tech.
Próximas etapas
Comece a utilizar a Gestão de Exposição de Segurança da Microsoft.