Krav och support
Den här artikeln beskriver kraven och förutsättningarna för att använda Microsoft Security Exposure Management.
Security Exposure Management är för närvarande i offentlig förhandsversion.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Behörigheter
Behörigheter baseras på Microsoft Entra ID roller. Du behöver en klientorganisation med minst en global Admin eller Admin för att skapa en Security Exposure Management arbetsyta.
- För fullständig Security Exposure Management åtkomst behöver användarroller åtkomst till alla Defender för Endpoint-enhetsgrupper.
- Användare som har begränsad åtkomst till några av organisationens enhetsgrupper (och inte till alla) kan:
- Få åtkomst till insikter om global exponering.
- Visa berörda tillgångar under mått, rekommendationer, händelser och initiativhistorik endast inom användarnas omfång
- Visa enheter i attackvägar som ligger inom användarnas omfång
- Få åtkomst till Security Exposure Management attackytans karta och avancerade jaktscheman (ExposureGraphNodes och ExposureGraphEdges) för de enhetsgrupper som de har åtkomst till
Behörigheter för Security Exposure Management uppgifter
För fullständig åtkomst behöver användarna någon av följande Microsoft Entra ID roller:
- Globala Admin (läs- och skrivbehörigheter)
- Global läsare (läsbehörigheter)
- Säkerhets-Admin (läs- och skrivbehörigheter)
- Säkerhetsoperatör (läsbehörighet och begränsade skrivbehörigheter)
- Säkerhetsläsare (läsbehörigheter)
Behörighetsnivåer sammanfattas i tabellen.
| Åtgärd | Global administration | Global läsare | Säkerhets-Admin | Säkerhetsoperatör | Säkerhetsläsare |
|---|---|---|---|---|---|
| Bevilja behörigheter till andra | ✔ | - | - | - | - |
| Registrera din organisation till initiativet Microsoft Defender – hantering av extern attackyta (EASM) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Markera initiativet som en favorit | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ange målpoäng för initiativ | ✔ | - | ✔ | - | - |
| Visa allmänna initiativ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Dela mått/rekommendationer | ✔ | ✔ | ✔ | ✔ | ✔ |
| Redigera måttvikt | ✔ | - | ✔ | - | - |
| Exportera mått (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Visa mått | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportera tillgångar (mått/rekommendation) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Hantera rekommendationer | ✔ | - | ✔ | - | - |
| Visa rekommendationer | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exportera händelser | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ändra allvarlighetsnivå | ✔ | - | ✔ | ✔ | - |
| Ange kritisk tillgångsregel | ✔ | - | ✔ | - | - |
| Skapa en allvarlighetsregel | ✔ | - | ✔ | - | - |
| Aktivera/inaktivera allvarlighetsregeln | ✔ | - | ✔ | ✔ | - |
| Köra en fråga på exponeringsdiagramdata | ✔ | ✔ | ✔ | ✔ | ✔ |
Webbläsarkrav
Du kan komma åt Security Exposure Management i Microsoft Defender-portalen med hjälp av Microsoft Edge, Internet Explorer 11 eller valfri HTML 5-kompatibel webbläsare.
Kritisk tillgångsklassificering
Innan du börjar bör du lära dig mer om kritisk tillgångshantering i Security Exposure Management.
Granska de behörigheter som krävs för att arbeta med de kritiska tillgångarna.
När du klassificerar kritiska tillgångar stöder vi enheter som kör version 10.3740.XXXX av Defender för Endpoint-sensorn eller senare. Vi rekommenderar att du kör en nyare sensorversion, enligt listan på sidan Nyheter i Defender för Endpoint.
Du kan kontrollera vilken sensorversion en enhet kör på följande sätt:
På en specifik enhet bläddrar du till den MsSense.exe filen i C:\Program Files\Windows Defender Advanced Threat Protection. Högerklicka på filen och välj Egenskaper. Kontrollera filversionen på fliken Information .
För flera enheter är det enklare att köra en kusto-fråga för avancerad jakt för att kontrollera enhetssensorversioner på följande sätt:
DeviceInfo | project DeviceName, ClientVersion
Få support
Om du vill få support väljer du frågemarkeringsikonen Hjälp i verktygsfältet Microsoft Security.
Du kan också interagera med Microsoft Tech-communityn.