Freigeben über


Erstellen und Anzeigen von Ausnahmen für Sicherheitsempfehlungen

Gilt für:

Als Alternative zu einer Abhilfeanforderung können Sie Ausnahmen für Empfehlungen erstellen, wenn eine Empfehlung im Moment nicht relevant ist. Wenn Ihre Organisation über Gerätegruppen verfügt, können Sie die Ausnahme auf bestimmte Gerätegruppen festlegen. Ausnahmen können entweder für ausgewählte Gerätegruppen oder für alle bisherigen und gegenwärtigen Gerätegruppen erstellt werden.

Wenn eine Ausnahme für eine Empfehlung erstellt wird, ist die Empfehlung erst am Ende der Ausnahmedauer aktiv. Der Empfehlungszustand ändert sich in Vollständige Ausnahme oder Partielle Ausnahme (nach Gerätegruppe).

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

Berechtigungen

Nur Benutzer mit Berechtigungen zum Behandeln von Ausnahmen können Ausnahmen verwalten (einschließlich Erstellen oder Abbrechen). Erfahren Sie mehr über RBAC-Rollen.

Ansicht der Ausnahmebehandlungsberechtigung.

Erstellen einer Ausnahme

Wählen Sie eine Sicherheitsempfehlung aus, für die Sie eine Ausnahme erstellen möchten, und wählen Sie dann Ausnahmeoptionen aus, und füllen Sie das Formular aus.

Zeigt an, wo sich die Schaltfläche für

Ausnahme nach Gerätegruppe

Wenden Sie die Ausnahme auf alle aktuellen Gerätegruppen an, oder wählen Sie bestimmte Gerätegruppen aus. Zukünftige Gerätegruppen werden nicht in die Ausnahme einbezogen. Gerätegruppen, die bereits über eine Ausnahme verfügen, werden nicht in der Liste angezeigt. Wenn Sie nur bestimmte Gerätegruppen auswählen, ändert sich der Empfehlungszustand von "aktiv" in "partielle Ausnahme". Der Status ändert sich in "vollständige Ausnahme", wenn Sie alle Gerätegruppen auswählen.

Dropdownliste der Gerätegruppe wird angezeigt.

Gefilterte Ansichten

Wenn Sie auf einer der Seiten zur Verwaltung von Sicherheitsrisiken nach Gerätegruppe gefiltert haben, werden nur Ihre gefilterten Gerätegruppen als Optionen angezeigt.

Dies ist die Schaltfläche zum Filtern nach Gerätegruppe auf einer der Seiten zur Verwaltung von Sicherheitsrisiken:

Ausgewählte Gerätegruppenfilter werden angezeigt.

Ausnahmeansicht mit gefilterten Gerätegruppen:

Das Dropdownmenü für gefilterte Gerätegruppen wird angezeigt.

Große Anzahl von Gerätegruppen

Wenn Ihre Organisation über mehr als 20 Gerätegruppen verfügt, wählen Sie bearbeiten neben der Option gefilterte Gerätegruppe aus.

Zeigt, wie eine große Anzahl von Gruppen bearbeitet wird.

Es wird ein Flyout angezeigt, in dem Sie Gerätegruppen suchen und auswählen können, die Sie einbeziehen möchten. Wählen Sie das Häkchensymbol unter Suchen aus, um alle zu aktivieren/zu deaktivieren.

Zeigt das Flyout für große Gerätegruppen an.

Globale Ausnahmen

Wenn Sie über globale Administratorberechtigungen verfügen, können Sie eine globale Ausnahme erstellen und abbrechen. Dies wirkt sich auf alle aktuellen und zukünftigen Gerätegruppen in Ihrer Organisation aus, und nur ein Benutzer mit einer ähnlichen Berechtigung kann dies ändern. Der Empfehlungsstatus ändert sich von "aktiv" in "vollständige Ausnahme".

Globale Ausnahmeoption wird angezeigt.

Einige Punkte, die Sie beachten sollten:

  • Wenn sich eine Empfehlung unter einer globalen Ausnahme befindet, werden neu erstellte Ausnahmen für Gerätegruppen angehalten, bis die globale Ausnahme abgelaufen oder abgebrochen wurde. Danach werden die neuen Gerätegruppenausnahmen wirksam, bis sie ablaufen.
  • Wenn eine Empfehlung bereits Ausnahmen für bestimmte Gerätegruppen enthält und eine globale Ausnahme erstellt wird, wird die Gerätegruppenausnahme angehalten, bis sie abläuft oder die globale Ausnahme abgebrochen wird, bevor sie abläuft.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Begründung

Wählen Sie Ihre Begründung für die Ausnahme aus, die Sie melden müssen, anstatt die betreffende Sicherheitsempfehlung zu korrigieren. Füllen Sie den Begründungskontext aus, und legen Sie dann die Dauer der Ausnahme fest.

In der folgenden Liste sind die Begründungen für die Ausnahmeoptionen aufgeführt:

  • Kontrolle von Drittanbietern – Ein Drittanbieterprodukt oder eine Drittanbietersoftware erfüllt diese Empfehlung bereits: Die Auswahl dieses Begründungstyps senkt Ihre Expositionsbewertung und erhöht Ihre Sicherheitsbewertung, da Ihr Risiko reduziert wird.
  • Alternative Risikominderung – Ein internes Tool erfüllt diese Empfehlung bereits: Die Auswahl dieses Begründungstyps verringert Ihre Expositionsbewertung und erhöht Ihre Sicherheitsbewertung, da Ihr Risiko reduziert wird.
  • Risiko akzeptiert : Stellt ein geringes Risiko dar und/oder die Implementierung der Empfehlung ist zu teuer
  • Geplante Wartung (Grace) – Bereits geplant, wartet jedoch auf ausführung oder Autorisierung

Alle Ausnahmen anzeigen

Navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen. Sie können nach Begründung, Typ und Status filtern.

Wählen Sie eine Ausnahme aus, um ein Flyout mit weiteren Details zu öffnen. Ausnahmen pro Gerätegruppe enthalten eine Liste jeder Gerätegruppe, die von der Ausnahme abgedeckt wird, die Sie exportieren können. Sie können auch die zugehörige Empfehlung anzeigen oder die Ausnahme abbrechen.

Zeigt die Registerkarte

Abbrechen einer Ausnahme

Um eine Ausnahme abzubrechen, navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen. Wählen Sie die Ausnahme aus.

Um die Ausnahme für alle Gerätegruppen oder für eine globale Ausnahme abzubrechen, wählen Sie die Schaltfläche Ausnahme für alle Gerätegruppen abbrechen aus. Sie können Ausnahmen nur für Gerätegruppen abbrechen, für die Sie Berechtigungen haben.

Die Schaltfläche

Abbrechen der Ausnahme für eine bestimmte Gerätegruppe

Wählen Sie die bestimmte Gerätegruppe aus, um die Ausnahme für sie abzubrechen. Für die Gerätegruppe wird ein Flyout angezeigt, und Sie können Ausnahme abbrechen auswählen.

Zeigt, wie eine bestimmte Gerätegruppe ausgewählt wird.

Auswirkung anzeigen, nachdem Ausnahmen angewendet wurden

Wählen Sie auf der Seite Sicherheitsempfehlungen die Option Spalten anpassen aus, und aktivieren Sie die Kontrollkästchen für Verfügbar gemachte Geräte (nach Ausnahmen) und Auswirkung (nach Ausnahmen).

Anzeigen von Optionen zum Anpassen von Spalten.

In der Spalte verfügbar gemachte Geräte (nach Ausnahmen) werden die verbleibenden Geräte angezeigt, die nach dem Anwenden von Ausnahmen noch Sicherheitsrisiken ausgesetzt sind. Ausnahmebegründungen, die sich auf die Exposition auswirken, sind "Kontrolle durch Drittanbieter" und "alternative Risikominderung". Andere Begründungen verringern die Exposition eines Geräts nicht, und sie gelten weiterhin als verfügbar gemacht.

Die Auswirkung (nach Ausnahmen) zeigt die verbleibenden Auswirkungen auf die Expositionsbewertung oder Sicherheitsbewertung, nachdem Ausnahmen angewendet wurden. Zu den Ausnahmebegründungen, die sich auf die Bewertungen auswirken, gehören "Kontrolle durch Drittanbieter" und "Alternative Entschärfung". Andere Begründungen verringern die Exposition eines Geräts nicht, sodass sich die Expositionsbewertung und die Sicherheitsbewertung nicht ändern.

Zeigt die Spalten in der Tabelle an.