Pré-requisitos e suporte
Este artigo descreve os requisitos e os pré-requisitos para utilizar Gestão da exposição de segurança da Microsoft.
Gestão da exposição de segurança está atualmente em pré-visualização pública.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Permissões
As permissões baseiam-se em Funções Microsoft Entra ID. Precisa de um inquilino com, pelo menos, um Administração Global ou Administração de Segurança para criar uma área de trabalho Gestão da exposição de segurança.
- Para acesso total Gestão da exposição de segurança, as funções de utilizador precisam de acesso a todos os grupos de dispositivos do Defender para Endpoint.
- Os utilizadores com acesso restrito a alguns dos grupos de dispositivos da organização (e não a todos), podem:
- Aceder a dados de informações de exposição global.
- Ver recursos afetados em métricas, recomendações, eventos e histórico de iniciativas apenas no âmbito dos utilizadores
- Ver dispositivos em caminhos de ataque que estão dentro do âmbito dos utilizadores
- Aceda ao Gestão da exposição de segurança mapa da superfície de ataque e aos esquemas de investigação avançados (ExposureGraphNodes e ExposureGraphEdges) para os grupos de dispositivos aos quais têm acesso
Permissões para tarefas de Gestão da exposição de segurança
Para acesso total, os utilizadores precisam de uma das seguintes funções de Microsoft Entra ID:
- Administração global (permissões de leitura e escrita)
- Leitor Global (permissões de leitura)
- Administração de segurança (permissões de leitura e escrita)
- Operador de Segurança (permissões de leitura e escrita limitadas)
- Leitor de Segurança (permissões de leitura)
Os níveis de permissão são resumidos na tabela.
| Ação | Administração Global | Leitor Global | Administração de segurança | Operador de Segurança | Leitor de Segurança |
|---|---|---|---|---|---|
| Conceder permissões a outras pessoas | ✔ | - | - | - | - |
| Integrar a sua organização na iniciativa Gestão da superfície de ataques externos do Microsoft Defender (GSAE) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Marcar iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
| Definir classificação de destino de iniciativa | ✔ | - | ✔ | - | - |
| Ver iniciativas gerais | ✔ | ✔ | ✔ | ✔ | ✔ |
| Partilhar métrica/Recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
| Editar o peso das métricas | ✔ | - | ✔ | - | - |
| Exportar métrica (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar recursos (métrica/recomendação) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Gerir recomendações | ✔ | - | ✔ | - | - |
| Ver recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
| Alterar o nível de criticidade | ✔ | - | ✔ | ✔ | - |
| Definir regra de recurso crítica | ✔ | - | ✔ | - | - |
| Criar regra de criticidade | ✔ | - | ✔ | - | - |
| Ativar/desativar a regra de criticidade | ✔ | - | ✔ | ✔ | - |
| Executar uma consulta nos dados do gráfico de exposição | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos do browser
Pode aceder a Gestão da exposição de segurança no portal Microsoft Defender com o Microsoft Edge, o Internet Explorer 11 ou qualquer browser compatível com HTML 5.
Classificação de recursos críticos
Antes de começar, saiba mais sobre a gestão de recursos críticos no Gestão da exposição de segurança.
Reveja as permissões necessárias para trabalhar com os recursos críticos.
Ao classificar recursos críticos, suportamos dispositivos com a versão 10.3740.XXXX do sensor defender para ponto final ou posterior. Recomendamos a execução de uma versão do sensor mais recente, conforme listado na página Novidades do Defender para Endpoint.
Pode verificar qual é a versão do sensor que um dispositivo está a executar da seguinte forma:
Num dispositivo específico, navegue para o ficheiro MsSense.exe em C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender. Clique com o botão direito do rato no ficheiro e selecione Propriedades No separador Detalhes , verifique a versão do ficheiro.
Para vários dispositivos, é mais fácil executar uma consulta Kusto de investigação avançada para verificar as versões do sensor do dispositivo, da seguinte forma:
DeviceInfo | project DeviceName, ClientVersion
Obter suporte
Para obter suporte, selecione o ícone de ponto de interrogação ajuda na barra de ferramentas segurança da Microsoft.
Também pode interagir com a comunidade Microsoft Tech.
Passos seguintes
Comece a utilizar Gestão da exposição de segurança da Microsoft.