Deshabilitación de los resultados de vulnerabilidades

El plan de Defender para servidores en Microsoft Defender for Cloud proporciona el examen de vulnerabilidades de las máquinas que usan administración de vulnerabilidades de Microsoft Defender. Más información

Al examinar los resultados de vulnerabilidades, Defender para servidores presenta los resultados y la información relacionada como recomendaciones.

• Entre los hallazgos se incluyen información relacionada, como los pasos de corrección, las vulnerabilidades y exposiciones comunes pertinentes (ECV), las puntuaciones de CVSS, etc.
• Se pueden ver las vulnerabilidades identificadas para una o varias suscripciones, o para una máquina virtual específica.

Si tiene una organización que necesita omitir una búsqueda, en lugar de corregirla, puede deshabilitarla opcionalmente con una regla. Los resultados deshabilitados no afectan a la puntuación segura ni generan ruido no deseado y no aparecen en la lista de resultados. Normalmente, es posible que deshabilite los resultados para:

• Vulnerabilidades con una gravedad inferior a media
• Vulnerabilidades que no se pueden aplicar revisiones.
• Vulnerabilidades con puntuación de CVSS inferior a 6,5
• Hallazgos con texto específico en la comprobación de seguridad o categoría (por ejemplo, “RedHat”)

Requisitos previos

• El examen de vulnerabilidades debe estar habilitado.
• Para crear una regla para omitir los resultados, necesita permisos para editar una directiva en Azure Policy.
• Ver los resultados de la evaluación de vulnerabilidades antes de empezar.

Deshabilitación de resultados específicos

Cree una regla para deshabilitar los resultados de la manera siguiente:

1. En >Recomendaciones de Defender for Cloud. Busque la recomendación Maquinas deben tener resultados de vulnerabilidad resueltos.

2. En la página de detalles de recomendación en la pestaña>Realizar acción, seleccione Deshabilitar regla.

3. En Deshabilitar regla, especifique la configuración para deshabilitar los resultados de vulnerabilidades. Los resultados se deshabilitarán en función de los criterios de configuración. Puede especificar:

   • Identificadores: Escriba el identificador de los resultados que desea deshabilitar. Separar varios identificadores con un punto y coma
   • CVEs: Escriba los CVEs válidos para encontrar los resultados que desea deshabilitar.
   • Categorías: Escriba las categorías de resultados.
   • Comprobaciones de seguridad: Escriba texto del nombre de las comprobaciones de seguridad para que se deshabiliten los resultados.
   • Puntuaciones de CVSS2 y CVSS3: para filtrar por puntuación, escriba un valor entre 1 y 10.
   • Gravedad mínima: Seleccione Media o Alta para excluir los resultados con una gravedad inferior a la elegida.
   • Estado revisable: Active la casilla para excluir los resultados que no se pueden aplicar revisiones.

4. Opcionalmente, agregue una justificación y seleccione Aplicar regla. Puede tardar hasta 24 horas en surtir efecto.

   

5. Para ver el estado de una regla, en la página Deshabilitar regla. En la lista Ámbito, las suscripciones con resultados activos muestran un estado de Regla aplicada.

   

Pasos siguientes

• Revisión de las recomendaciones de seguridad
• Recomendaciones de corrección