Megosztás a következőn keresztül:


Előfeltételek és támogatás

Ez a cikk a Microsoft Biztonságikitettség-kezelés használatának követelményeit és előfeltételeit ismerteti.

Engedélyek

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Engedélyek kezelése Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérléssel (RBAC)

Microsoft Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) lehetővé teszi egyéni szerepkörök létrehozását, amelyek meghatározott engedélyekkel rendelkeznek az expozíciókezeléshez. Ezek az engedélyek Defender XDR Unified RBAC engedélymodell biztonsági helyzet kategóriájában találhatók, és a következő névvel vannak elnevezve:

  • Expozíciókezelés (olvasás) írásvédett hozzáféréshez
  • Expozíciókezelés (kezelés) az expozíciókezelési élmény kezeléséhez való hozzáféréshez

Az expozíciókezelés érzékenyebb műveleteihez a felhasználóknak az Engedélyezés és beállítások kategóriában található Alapvető biztonsági beállítások (kezelés) engedélyre van szükségük.

Az expozíciókezelési adatokhoz és műveletekhez való hozzáféréshez a Defender XDR Unified RBAC-ben az itt említett engedélyek bármelyikével rendelkező egyéni szerepkört kell hozzárendelni az Microsoft Biztonságikitettség-kezelés adatforráshoz.

A biztonsági pontszámra vonatkozó engedélyek Microsoft Defender XDR Unified RBAC használatával kapcsolatos további információkért lásd: Microsoft Defender XDR Unified role-based access control (RBAC) (Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) című témakörben.

Az alábbi táblázat kiemeli, hogy a felhasználó milyen műveleteket végezhet el az egyes engedélyekkel:

Engedély neve Műveletek
Expozíciókezelés (olvasás) Hozzáférés az összes expozíciókezelési felülethez, és olvasási hozzáférés az összes rendelkezésre álló adathoz
Expozíciókezelés (kezelés) Az olvasási hozzáférés mellett a felhasználó beállíthatja a kezdeményezési célpontszámot, szerkesztheti a metrikaértékeket, kezelheti a javaslatokat (előfordulhat, hogy további engedélyekre van szükség a végrehajtandó konkrét műveletekhez)
Alapvető biztonsági beállítások (kezelés) A külső támadásifelület-kezelési kezdeményezés szállítójának csatlakoztatása vagy módosítása

A teljes Microsoft Biztonságikitettség-kezelés hozzáféréshez a felhasználói szerepköröknek hozzáférésre van szükségük az összes Végponthoz készült Defender eszközcsoporthoz. A szervezet egyes eszközcsoportjaihoz korlátozott hozzáféréssel rendelkező felhasználók a következőket tehetik:

  • Globális expozíciós elemzési adatok elérése.
  • Az érintett eszközöket csak a hatókörükön belül tekintheti meg a metrikák, javaslatok, események és kezdeményezések előzményei alatt.
  • Az eszközök megtekintése a hatókörükön belüli támadási útvonalakon.
  • A Biztonságikitettség-kezelés támadási felület térképe és a speciális veszélyforrás-keresési sémák (ExposureGraphNodes és ExposureGraphEdges) elérése azokhoz az eszközcsoportokhoz, amelyekhez hozzáféréssel rendelkeznek.

Megjegyzés:

A kritikus eszközkezelésre vonatkozó felügyeleti engedélyekkel való hozzáféréshez a Rendszerbeállítások>> Microsoft Defender XDR a felhasználóknak hozzáféréssel kell rendelkezniük az összes Végponthoz készült Defender eszközcsoporthoz.

Hozzáférés Microsoft Entra ID szerepkörökkel

A Microsoft Defender XDR egyesített RBAC-engedélyekkel való hozzáférés kezelésének alternatívát az Microsoft Biztonságikitettség-kezelés adatokhoz és műveletekhez való hozzáférés Microsoft Entra ID szerepkörökkel is lehetséges. Egy Biztonságikitettség-kezelés-munkaterület létrehozásához legalább egy globális Rendszergazda vagy biztonsági Rendszergazda rendelkező bérlőre van szüksége.

A teljes hozzáféréshez a felhasználóknak az alábbi Microsoft Entra ID szerepkörök egyikére van szükségük:

  • Globális Rendszergazda (olvasási és írási engedélyek)
  • Biztonsági Rendszergazda (olvasási és írási engedélyek)
  • Biztonsági operátor (olvasási és korlátozott írási engedélyek)
  • Globális olvasó (olvasási engedélyek)
  • Biztonsági olvasó (olvasási engedélyek)

A jogosultsági szintek összegzése a táblázatban található.

Művelet Globális Rendszergazda Globális olvasó Biztonsági Rendszergazda Biztonsági operátor Biztonsági olvasó
Engedélyek megadása másoknak - - - -
A szervezet előkészítése a Microsoft Defender külső támadásifelület-kezelő (EASM) kezdeményezésre
Kezdeményezés megjelölése kedvencként
Kezdeményezési célpontszám beállítása - - -
Általános kezdeményezések megtekintése
Metrikák/javaslatok megosztása
Metrika súlyának szerkesztése - - -
Metrika exportálása (PDF)
Metrikák megtekintése
Objektumok exportálása (metrika/javaslat)
Javaslatok kezelése - - -
Javaslatok megtekintése
Események exportálása
Kritikussági szint módosítása - -
Kritikus eszközszabály beállítása - - -
Kritikussági szabály létrehozása - - -
Kritikussági szabály be- és kikapcsolása - -
Lekérdezés futtatása az expozíciós gráf adatain
Adatösszekötők konfigurálása
Adatösszekötők megtekintése

Böngészőkövetelmények

A Biztonságikitettség-kezelés a Microsoft Defender portálon a Microsoft Edge, az Internet Explorer 11 vagy bármely HTML 5 szabványnak megfelelő webböngésző használatával érheti el.

Kritikus objektumok besorolása

Jelenleg belső Microsoft-termékekből származó támogatott adatokat dolgozunk fel és dolgozunk fel, és elérhetővé tesszük azokat a vállalati expozíciós grafikonon, valamint a gráfadatokra épülő vonatkozó Microsoft Biztonságikitettség-kezelés élményeket a forrástermékben való gyártást követő 72 órán belül.

A Microsoft termékadatai legalább 14 napig őrződnek meg a vállalati expozíciós grafikonon és/vagy Microsoft Biztonságikitettség-kezelés. Csak a Microsoft-termékektől kapott legújabb adatpillanatképek maradnak meg; nem tárolunk előzményadatokat.

Egyes vállalati expozíciós grafikonok és/vagy Microsoft Biztonságikitettség-kezelés élményadatok elérhetők a Speciális veszélyforrás-keresésen keresztül történő lekérdezéshez, és a Speciális veszélyforrás-keresés szolgáltatás korlátozásai vonatkoznak gombra.

Fenntartjuk a jogot, hogy a jövőben módosítsuk ezen paraméterek egy részét vagy mindegyikét, beleértve a következőket:

  • Adatbetöltés gyakorisága és frissessége: Egyes Microsoft-adatforrások esetében növelheti az aktuális 72 órás késést (csökkentheti az adatbetöltés gyakoriságát).
  • Adatmegőrzési időszak: Csökkentheti az aktuális 14 napos adatmegőrzési időtartamot.
  • Szolgáltatási funkciók és funkciók: A vállalati expozíciós diagramra és/vagy Microsoft Biztonságikitettség-kezelés adatokra épülő szolgáltatás bizonyos funkcióit, képességeit vagy funkcióit módosíthatjuk, korlátozhatjuk vagy megszüntethetjük.
  • Adat lekérdezési korlátok: Korlátozhatjuk a vállalati expozíciós grafikonon vagy Microsoft Biztonságikitettség-kezelés adatokon végrehajtható adat lekérdezések számát, gyakoriságát vagy típusát.

Ésszerű erőfeszítéseket teszünk annak érdekében, hogy előzetes értesítést küldsünk a szolgáltatás jelentős változásairól. Ön azonban tudomásul veszi és elfogadja, hogy kizárólag Ön felelős az ilyen értesítések monitorozásáért.

Támogatás kérése

Támogatás kéréséhez válassza a Súgó kérdőjel ikonját a Microsoft Security eszköztáron.

Képernyőkép a Microsoft Defender biztonsági portál Súgó gombjáról a portál fejlécsávján.

Kapcsolatba léphet a Microsoft Tech közösséggel is.

Következő lépések

Kezdje el használni a Microsoft Biztonságikitettség-kezelés.