Zakázání zjištění ohrožení zabezpečení

Plán Defender for Servers v programu Microsoft Defender for Cloud poskytuje kontrolu ohrožení zabezpečení počítačů pomocí Microsoft Defender Správa zranitelností. Další informace

Při kontrole hlásí zjištění ohrožení zabezpečení, program Defender for Servers zobrazí zjištění a související informace jako doporučení.

• Mezi zjištěné informace patří související informace, jako jsou nápravné kroky, relevantní běžná ohrožení zabezpečení a expozice (CVEs), skóre CVSS a další.
• Můžete zobrazit identifikované chyby zabezpečení pro jedno nebo více předplatných nebo pro konkrétní virtuální počítač.

Pokud potřebujete, aby organizace hledání ignorovala a nemusela ji opravovat, můžete ho volitelně zakázat pomocí pravidla. Zakázaná zjištění nemají vliv na vaše skóre zabezpečení ani negenerují nežádoucí šum a nezobrazují se v seznamu zjištění. Zjištění obvykle můžete zakázat pro:

• Ohrožení zabezpečení se závažností menší než střední
• Ohrožení zabezpečení, která nelze opravit.
• Ohrožení zabezpečení se skóre CVSS menší než 6,5
• Zjištění s konkrétním textem v kontrole zabezpečení nebo kategorii (například "RedHat")

Požadavky

• Musí být povolená kontrola ohrožení zabezpečení.
• Pokud chcete vytvořit pravidlo pro ignorování zjištění, potřebujete oprávnění k úpravě zásad ve službě Azure Policy.
• Než začnete, podívejte se na zjištění posouzení ohrožení zabezpečení.

Zakázání konkrétních zjištění

Vytvořte pravidlo pro zakázání zjištění následujícím způsobem:

1. V Defenderu pro cloudová >doporučení. V nástroji Find Recommendation Machines by se měla vyřešit zjištění ohrožení zabezpečení.

2. Na stránce s podrobnostmi o doporučení na kartě >Provést akci vyberte Zakázat pravidlo.

3. V části Zakázat pravidlo zadejte nastavení pro zakázání zjištění ohrožení zabezpečení. Zjištění budou zakázána na základě kritérií nastavení. Můžete zadat:

   • ID: Zadejte ID zjištění, která chcete zakázat. Oddělení více ID středníkem
   • CvEs: Zadejte platné CVE pro zjištění, která chcete zakázat.
   • Kategorie: Zadejte kategorie zjištění.
   • Kontroly zabezpečení: Zadejte text z názvu kontrol zabezpečení, jestli se mají zjištěná zjištění zakázat.
   • CvSS2 a CVSS3 skóre: chcete-li filtrovat podle skóre, zadejte hodnotu mezi 1-10.
   • Minimální závažnost: Výběrem možnosti Střední nebo Vysoká vyloučíte závěry se závažností menší, než je vybraná.
   • Stav opravy: Zaškrtnutím políčka vyloučíte závěry, které nelze opravit.

4. Volitelně přidejte odůvodnění a pak vyberte Použít pravidlo. Může trvat až 24 hodin, než se projeví.

   

5. Pokud chcete zobrazit stav pravidla, na stránce Zakázat pravidlo . V seznamu Oborů zobrazují odběry s aktivními zjištěními stav použitého pravidla.

   

Další kroky

• Kontrola doporučení zabezpečení
• Náprava doporučení