Partager via


Prérequis et prise en charge

Cet article décrit les conditions requises et les conditions préalables à l’utilisation de Sécurité Microsoft - Gestion de l’exposition.

Sécurité - Gestion de l’exposition est actuellement en préversion publique.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Autorisations

Les autorisations sont basées sur des rôles Microsoft Entra ID. Vous avez besoin d’un locataire avec au moins un Administration global Administration ou sécurité pour créer un espace de travail Sécurité - Gestion de l’exposition.

  • Pour un accès Sécurité - Gestion de l’exposition complet, les rôles d’utilisateur doivent accéder à tous les groupes d’appareils Defender pour point de terminaison.
  • Les utilisateurs qui ont un accès limité à certains des groupes d’appareils de l’organization (et pas à tous), peuvent :
    • Accédez aux données d’insights d’exposition globales.
    • Afficher les ressources affectées sous l’historique des métriques, des recommandations, des événements et des initiatives uniquement dans l’étendue des utilisateurs
    • Afficher les appareils dans les chemins d’attaque qui se trouvent dans l’étendue des utilisateurs
    • Accéder à la carte de surface d’attaque Sécurité - Gestion de l’exposition et aux schémas de chasse avancés (ExposureGraphNodes et ExposureGraphEdges) pour les groupes d’appareils auxquels ils ont accès

Autorisations pour les tâches Sécurité - Gestion de l’exposition

Pour un accès complet, les utilisateurs ont besoin de l’un des rôles Microsoft Entra ID suivants :

  • Global Administration (autorisations de lecture et d’écriture)
  • Lecteur global (autorisations de lecture)
  • Sécurité Administration (autorisations de lecture et d’écriture)
  • Opérateur de sécurité (autorisations de lecture et d’écriture limitées)
  • Lecteur de sécurité (autorisations de lecture)

Les niveaux d’autorisation sont résumés dans le tableau .

Action Administrateur global Lecteur général Administrateur de la sécurité Opérateur de sécurité Lecteur de sécurité
Accorder des autorisations à d’autres personnes - - - -
Intégrer votre organization à l’initiative Gestion de surface d’attaque externe Microsoft Defender (GSAE)
Marquer l’initiative comme favori
Définir le score cible de l’initiative - - -
Afficher les initiatives générales
Partager des métriques/recommandations
Modifier la pondération des métriques - - -
Exporter la métrique (PDF)
Afficher les métriques
Exporter des ressources (métrique/recommandation)
Gérer les recommandations - - -
Afficher les recommandations
Exporter des événements
Modifier le niveau de criticité - -
Définir une règle de ressource critique - - -
Créer une règle de criticité - - -
Activer/désactiver la règle de criticité - -
Exécuter une requête sur les données du graphique d’exposition

Configuration requise pour le navigateur

Vous pouvez accéder à Sécurité - Gestion de l’exposition dans le portail Microsoft Defender à l’aide de Microsoft Edge, d’Internet Explorer 11 ou d’un navigateur web compatible HTML 5.

Classification des ressources critiques

  • Avant de commencer, découvrez la gestion des ressources critiques dans Sécurité - Gestion de l’exposition.

  • Passez en revue les autorisations requises pour utiliser les ressources critiques.

  • Lors de la classification des ressources critiques, nous prenons en charge les appareils exécutant la version 10.3740.XXXX du capteur Defender pour point de terminaison ou une version ultérieure. Nous vous recommandons d’exécuter une version de capteur plus récente, comme indiqué dans la page Nouveautés de Defender pour point de terminaison.

    Vous pouvez case activée la version de capteur exécutée par un appareil comme suit :

    • Sur un appareil spécifique, accédez au fichier MsSense.exe dans C :\Program Files\Windows Defender Advanced Threat Protection. Cliquez avec le bouton droit sur le fichier, puis sélectionnez Propriétés. Sous l’onglet Détails, case activée la version du fichier.

    • Pour plusieurs appareils, il est plus facile d’exécuter une requête Kusto de repérage avancée pour case activée versions de capteur d’appareil, comme suit :

      DeviceInfo | project DeviceName, ClientVersion

Obtenir de l’aide

Pour obtenir de l’aide, sélectionnez l’icône point d’interrogation Aide dans la barre d’outils Sécurité Microsoft.

Capture d’écran du bouton d’aide Microsoft Defender portail de sécurité dans la barre d’en-tête du portail.

Vous pouvez également collaborer avec la communauté Microsoft Tech.

Étapes suivantes

Commencez à utiliser Sécurité Microsoft - Gestion de l’exposition.