Pré-requisitos e suporte
Este artigo descreve os requisitos e os pré-requisitos para utilizar Gestão da exposição de segurança da Microsoft.
Permissões
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Gerir permissões com Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC) permite-lhe criar funções personalizadas com permissões específicas para a Gestão de Exposição. Estas permissões estão localizadas na categoria Postura de segurança no Defender XDR modelo de permissões RBAC unificada e têm o nome:
- Gestão de Exposição (leitura) para acesso só de leitura
- Gestão de Exposição (gerir) para acesso para gerir experiências de Gestão da Exposição
Para ações mais confidenciais na Gestão de Exposição, os utilizadores precisam da permissão Definições de segurança (gerir) principais que está localizada na categoria Autorização e definições .
Para aceder aos dados e ações da Gestão da Exposição, uma função personalizada no Defender XDR RBAC Unificado com qualquer uma das permissões aqui mencionadas, será atribuída à origem de dados Gestão da exposição de segurança da Microsoft.
Para saber mais sobre como utilizar Microsoft Defender XDR RBAC Unificado para gerir as permissões de Classificação de Segurança, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.
A tabela seguinte realça o que um utilizador pode aceder ou executar com cada uma das permissões:
Nome da permissão | Ações |
---|---|
Gestão da Exposição (leitura) | Acesso a todas as experiências de Gestão de Exposição e acesso de leitura a todos os dados disponíveis |
Gestão de Exposição (gerir) | Além do acesso de leitura, o utilizador pode definir a classificação de destino da iniciativa, editar valores de métricas, gerir recomendações (pode exigir permissões adicionais relacionadas com as ações específicas necessárias para serem tomadas) |
Principais definições de segurança (gerir) | Ligar ou alterar o fornecedor para a iniciativa External Attack Surface Management |
Para acesso total Gestão da exposição de segurança da Microsoft, as funções de utilizador precisam de acesso a todos os grupos de dispositivos do Defender para Endpoint. Os utilizadores com acesso restrito a alguns dos grupos de dispositivos da organização podem:
- Aceder a dados de informações de exposição global.
- Veja os recursos afetados em métricas, recomendações, eventos e histórico de iniciativas apenas no âmbito.
- Ver dispositivos em caminhos de ataque que estão dentro do âmbito.
- Aceda ao mapa da superfície de ataque Gestão da exposição de segurança e aos esquemas de investigação avançados (ExposureGraphNodes e ExposureGraphEdges) para os grupos de dispositivos a que têm acesso.
Nota
O acesso com permissões de gestão de recursos críticos, em Definições> do Sistema> Microsoft Defender XDR requer que os utilizadores tenham acesso a todos os grupos de dispositivos do Defender para Endpoint.
Acesso com funções de Microsoft Entra ID
Uma alternativa à gestão do acesso com Microsoft Defender XDR permissões RBAC unificadas, o acesso a Gestão da exposição de segurança da Microsoft dados e ações também é possível com Microsoft Entra ID Funções. Precisa de um inquilino com, pelo menos, um Administração Global ou Administração de Segurança para criar uma área de trabalho Gestão da exposição de segurança.
Para acesso total, os utilizadores precisam de uma das seguintes funções de Microsoft Entra ID:
- Administração global (permissões de leitura e escrita)
- Administração de segurança (permissões de leitura e escrita)
- Operador de Segurança (permissões de leitura e escrita limitadas)
- Leitor Global (permissões de leitura)
- Leitor de Segurança (permissões de leitura)
Os níveis de permissão são resumidos na tabela.
Ação | Administração Global | Leitor Global | Administração de segurança | Operador de Segurança | Leitor de Segurança |
---|---|---|---|---|---|
Conceder permissões a outras pessoas | ✔ | - | - | - | - |
Integrar a sua organização na iniciativa Gestão da superfície de ataques externos do Microsoft Defender (GSAE) | ✔ | ✔ | ✔ | ✔ | ✔ |
Marcar iniciativa como favorita | ✔ | ✔ | ✔ | ✔ | ✔ |
Definir classificação de destino de iniciativa | ✔ | - | ✔ | - | - |
Ver iniciativas gerais | ✔ | ✔ | ✔ | ✔ | ✔ |
Partilhar métrica/Recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
Editar o peso das métricas | ✔ | - | ✔ | - | - |
Exportar métrica (PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
Ver métricas | ✔ | ✔ | ✔ | ✔ | ✔ |
Exportar recursos (métrica/recomendação) | ✔ | ✔ | ✔ | ✔ | ✔ |
Gerir recomendações | ✔ | - | ✔ | - | - |
Ver recomendações | ✔ | ✔ | ✔ | ✔ | ✔ |
Exportar eventos | ✔ | ✔ | ✔ | ✔ | ✔ |
Alterar o nível de criticidade | ✔ | - | ✔ | ✔ | - |
Definir regra de recurso crítica | ✔ | - | ✔ | - | - |
Criar regra de criticidade | ✔ | - | ✔ | - | - |
Ativar/desativar a regra de criticidade | ✔ | - | ✔ | ✔ | - |
Executar uma consulta nos dados do gráfico de exposição | ✔ | ✔ | ✔ | ✔ | ✔ |
Configurar conectores de dados | ✔ | ✔ | ✔ | ||
Ver conectores de dados | ✔ | ✔ | ✔ | ✔ | ✔ |
Requisitos do browser
Pode aceder a Gestão da exposição de segurança no portal Microsoft Defender com o Microsoft Edge, o Internet Explorer 11 ou qualquer browser compatível com HTML 5.
Classificação de recursos críticos
Antes de começar, saiba mais sobre a gestão de recursos críticos no Gestão da exposição de segurança.
Reveja as permissões necessárias para trabalhar com os recursos críticos.
Ao classificar recursos críticos, suportamos dispositivos com a versão 10.3740.XXXX do sensor defender para ponto final ou posterior. Recomendamos a execução de uma versão do sensor mais recente, conforme listado na página Novidades do Defender para Endpoint.
Pode verificar qual é a versão do sensor que um dispositivo está a executar da seguinte forma:
Num dispositivo específico, navegue para o ficheiro MsSense.exe em C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender. Clique com o botão direito do rato no ficheiro e selecione Propriedades No separador Detalhes , verifique a versão do ficheiro.
Para vários dispositivos, é mais fácil executar uma consulta Kusto de investigação avançada para verificar as versões do sensor do dispositivo, da seguinte forma:
DeviceInfo | project DeviceName, ClientVersion
Obter suporte
Para obter suporte, selecione o ícone de ponto de interrogação ajuda na barra de ferramentas segurança da Microsoft.
Também pode interagir com a comunidade Microsoft Tech.
Passos seguintes
Comece a utilizar Gestão da exposição de segurança da Microsoft.