Előfeltételek és támogatás
Ez a cikk a Microsoft Biztonságikitettség-kezelés használatának követelményeit és előfeltételeit ismerteti.
Engedélyek
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Engedélyek kezelése Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérléssel (RBAC)
Microsoft Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) lehetővé teszi egyéni szerepkörök létrehozását, amelyek meghatározott engedélyekkel rendelkeznek az expozíciókezeléshez. Ezek az engedélyek Defender XDR Unified RBAC engedélymodell biztonsági helyzet kategóriájában találhatók, és a következő névvel vannak elnevezve:
- Expozíciókezelés (olvasás) írásvédett hozzáféréshez
- Expozíciókezelés (kezelés) az expozíciókezelési élmény kezeléséhez való hozzáféréshez
Az expozíciókezelés érzékenyebb műveleteihez a felhasználóknak az Engedélyezés és beállítások kategóriában található Alapvető biztonsági beállítások (kezelés) engedélyre van szükségük.
Az expozíciókezelési adatokhoz és műveletekhez való hozzáféréshez a Defender XDR Unified RBAC-ben az itt említett engedélyek bármelyikével rendelkező egyéni szerepkört kell hozzárendelni az Microsoft Biztonságikitettség-kezelés adatforráshoz.
A biztonsági pontszámra vonatkozó engedélyek Microsoft Defender XDR Unified RBAC használatával kapcsolatos további információkért lásd: Microsoft Defender XDR Unified role-based access control (RBAC) (Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) című témakörben.
Az alábbi táblázat kiemeli, hogy a felhasználó milyen műveleteket végezhet el az egyes engedélyekkel:
Engedély neve | Műveletek |
---|---|
Expozíciókezelés (olvasás) | Hozzáférés az összes expozíciókezelési felülethez, és olvasási hozzáférés az összes rendelkezésre álló adathoz |
Expozíciókezelés (kezelés) | Az olvasási hozzáférés mellett a felhasználó beállíthatja a kezdeményezési célpontszámot, szerkesztheti a metrikaértékeket, kezelheti a javaslatokat (előfordulhat, hogy további engedélyekre van szükség a végrehajtandó konkrét műveletekhez) |
Alapvető biztonsági beállítások (kezelés) | A külső támadásifelület-kezelési kezdeményezés szállítójának csatlakoztatása vagy módosítása |
A teljes Microsoft Biztonságikitettség-kezelés hozzáféréshez a felhasználói szerepköröknek hozzáférésre van szükségük az összes Végponthoz készült Defender eszközcsoporthoz. A szervezet egyes eszközcsoportjaihoz korlátozott hozzáféréssel rendelkező felhasználók a következőket tehetik:
- Globális expozíciós elemzési adatok elérése.
- Az érintett eszközöket csak a hatókörükön belül tekintheti meg a metrikák, javaslatok, események és kezdeményezések előzményei alatt.
- Az eszközök megtekintése a hatókörükön belüli támadási útvonalakon.
- A Biztonságikitettség-kezelés támadási felület térképe és a speciális veszélyforrás-keresési sémák (ExposureGraphNodes és ExposureGraphEdges) elérése azokhoz az eszközcsoportokhoz, amelyekhez hozzáféréssel rendelkeznek.
Megjegyzés:
A kritikus eszközkezelésre vonatkozó felügyeleti engedélyekkel való hozzáféréshez a Rendszerbeállítások>> Microsoft Defender XDR a felhasználóknak hozzáféréssel kell rendelkezniük az összes Végponthoz készült Defender eszközcsoporthoz.
Hozzáférés Microsoft Entra ID szerepkörökkel
A Microsoft Defender XDR egyesített RBAC-engedélyekkel való hozzáférés kezelésének alternatívát az Microsoft Biztonságikitettség-kezelés adatokhoz és műveletekhez való hozzáférés Microsoft Entra ID szerepkörökkel is lehetséges. Egy Biztonságikitettség-kezelés-munkaterület létrehozásához legalább egy globális Rendszergazda vagy biztonsági Rendszergazda rendelkező bérlőre van szüksége.
A teljes hozzáféréshez a felhasználóknak az alábbi Microsoft Entra ID szerepkörök egyikére van szükségük:
- Globális Rendszergazda (olvasási és írási engedélyek)
- Biztonsági Rendszergazda (olvasási és írási engedélyek)
- Biztonsági operátor (olvasási és korlátozott írási engedélyek)
- Globális olvasó (olvasási engedélyek)
- Biztonsági olvasó (olvasási engedélyek)
A jogosultsági szintek összegzése a táblázatban található.
Művelet | Globális Rendszergazda | Globális olvasó | Biztonsági Rendszergazda | Biztonsági operátor | Biztonsági olvasó |
---|---|---|---|---|---|
Engedélyek megadása másoknak | ✔ | - | - | - | - |
A szervezet előkészítése a Microsoft Defender külső támadásifelület-kezelő (EASM) kezdeményezésre | ✔ | ✔ | ✔ | ✔ | ✔ |
Kezdeményezés megjelölése kedvencként | ✔ | ✔ | ✔ | ✔ | ✔ |
Kezdeményezési célpontszám beállítása | ✔ | - | ✔ | - | - |
Általános kezdeményezések megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrikák/javaslatok megosztása | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrika súlyának szerkesztése | ✔ | - | ✔ | - | - |
Metrika exportálása (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Metrikák megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Objektumok exportálása (metrika/javaslat) | ✔ | ✔ | ✔ | ✔ | ✔ |
Javaslatok kezelése | ✔ | - | ✔ | - | - |
Javaslatok megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Események exportálása | ✔ | ✔ | ✔ | ✔ | ✔ |
Kritikussági szint módosítása | ✔ | - | ✔ | ✔ | - |
Kritikus eszközszabály beállítása | ✔ | - | ✔ | - | - |
Kritikussági szabály létrehozása | ✔ | - | ✔ | - | - |
Kritikussági szabály be- és kikapcsolása | ✔ | - | ✔ | ✔ | - |
Lekérdezés futtatása az expozíciós gráf adatain | ✔ | ✔ | ✔ | ✔ | ✔ |
Adatösszekötők konfigurálása | ✔ | ✔ | ✔ | ||
Adatösszekötők megtekintése | ✔ | ✔ | ✔ | ✔ | ✔ |
Böngészőkövetelmények
A Biztonságikitettség-kezelés a Microsoft Defender portálon a Microsoft Edge, az Internet Explorer 11 vagy bármely HTML 5 szabványnak megfelelő webböngésző használatával érheti el.
Kritikus objektumok besorolása
Mielőtt hozzákezd, ismerkedjen meg a Biztonságikitettség-kezelés kritikus fontosságú eszközkezelésével.
Tekintse át a kritikus objektumokhoz szükséges engedélyeket .
A kritikus objektumok besorolásakor a Végponthoz készült Defender érzékelő 10.3740.XXXX-es vagy újabb verzióját futtató eszközöket támogatjuk. Javasoljuk, hogy futtasson egy újabb érzékelőverziót, ahogy az a Végponthoz készült Defender Újdonságok oldalán látható.
Az alábbiak szerint ellenőrizheti, hogy az eszköz melyik érzékelőverziót futtatja:
Egy adott eszközön keresse meg a MsSense.exe fájlt a C:\Program Files\Windows Defender Advanced Threat Protection mappában. Kattintson a jobb gombbal a fájlra és válassza a Tulajdonságok opciót. A Részletek lapon ellenőrizze a fájl verzióját.
Több eszköz esetén egyszerűbben futtathat speciális veszélyforrás-keresési Kusto-lekérdezést az eszközérzékelők verzióinak ellenőrzéséhez, az alábbiak szerint:
DeviceInfo | project DeviceName, ClientVersion
Adatok frissessége, megőrzése és a kapcsolódó funkciók
Jelenleg belső Microsoft-termékekből származó támogatott adatokat dolgozunk fel és dolgozunk fel, és elérhetővé tesszük azokat a vállalati expozíciós grafikonon, valamint a gráfadatokra épülő vonatkozó Microsoft Biztonságikitettség-kezelés élményeket a forrástermékben való gyártást követő 72 órán belül.
A Microsoft termékadatai legalább 14 napig őrződnek meg a vállalati expozíciós grafikonon és/vagy Microsoft Biztonságikitettség-kezelés. Csak a Microsoft-termékektől kapott legújabb adatpillanatképek maradnak meg; nem tárolunk előzményadatokat.
Egyes vállalati expozíciós grafikonok és/vagy Microsoft Biztonságikitettség-kezelés élményadatok elérhetők a Speciális veszélyforrás-keresésen keresztül történő lekérdezéshez, és a Speciális veszélyforrás-keresés szolgáltatás korlátozásai vonatkoznak gombra.
Fenntartjuk a jogot, hogy a jövőben módosítsuk ezen paraméterek egy részét vagy mindegyikét, beleértve a következőket:
- Adatbetöltés gyakorisága és frissessége: Egyes Microsoft-adatforrások esetében növelheti az aktuális 72 órás késést (csökkentheti az adatbetöltés gyakoriságát).
- Adatmegőrzési időszak: Csökkentheti az aktuális 14 napos adatmegőrzési időtartamot.
- Szolgáltatási funkciók és funkciók: A vállalati expozíciós diagramra és/vagy Microsoft Biztonságikitettség-kezelés adatokra épülő szolgáltatás bizonyos funkcióit, képességeit vagy funkcióit módosíthatjuk, korlátozhatjuk vagy megszüntethetjük.
- Adat lekérdezési korlátok: Korlátozhatjuk a vállalati expozíciós grafikonon vagy Microsoft Biztonságikitettség-kezelés adatokon végrehajtható adat lekérdezések számát, gyakoriságát vagy típusát.
Ésszerű erőfeszítéseket teszünk annak érdekében, hogy előzetes értesítést küldsünk a szolgáltatás jelentős változásairól. Ön azonban tudomásul veszi és elfogadja, hogy kizárólag Ön felelős az ilyen értesítések monitorozásáért.
Támogatás kérése
Támogatás kéréséhez válassza a Súgó kérdőjel ikonját a Microsoft Security eszköztáron.
Kapcsolatba léphet a Microsoft Tech közösséggel is.
Következő lépések
Kezdje el használni a Microsoft Biztonságikitettség-kezelés.