Suojaussuositusten poikkeusten luominen ja tarkasteleminen
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Servers plan 1 & 2
Vaihtoehtona korjauspyynnölle, kun suositus ei ole tällä hetkellä merkityksellinen, voit luoda poikkeuksia suosituksiin. Jos organisaatiossasi on laiteryhmiä, voit rajata poikkeuksen tiettyihin laiteryhmiin. Poikkeuksia voidaan luoda joko valituille laiteryhmille tai kaikille aiempien ja nykyisten laiteryhmille.
Kun suositukselle luodaan poikkeus, suositus ei ole aktiivinen ennen poikkeuksen keston päättymistä. Suositustilaksi muuttuu Täysi poikkeus tai Osittainen poikkeus (laiteryhmän mukaan).
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuden hallinnan ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Käyttöoikeudet
Vain käyttäjät, joilla on poikkeusten käsittelyoikeudet, voivat hallita poikkeuksia (mukaan lukien luominen tai peruuttaminen). Lue lisätietoja RBAC-rooleista.
Luo poikkeus
Valitse suojaussuositus, jolle haluat luoda poikkeuksen, ja valitse sitten Poikkeusasetukset ja täytä lomake.
Laiteryhmän poikkeus
Ota poikkeus käyttöön kaikissa nykyisissä laiteryhmissä tai valitse tietyt laiteryhmät. Tulevia laiteryhmiä ei sisällytetä poikkeukseen. Laiteryhmiä, joissa on jo poikkeus, ei näytetä luettelossa. Jos valitset vain tietyt laiteryhmät, suositustila muuttuu aktiivisesta osittaiseksi poikkeukseksi. Tilaksi muuttuu "täysi poikkeus", jos valitset kaikki laiteryhmät.
Suodatetut näkymät
Jos olet suodattanut laiteryhmän mukaan jonkin haavoittuvuuden hallintasivun kohdalla, vain suodatetut laiteryhmäsi näkyvät asetuksina.
Tämä on painike, jonka avulla voit suodattaa laiteryhmän mukaan millä tahansa haavoittuvuuden hallintasivulla:
Poikkeusnäkymä ja suodatetut laiteryhmät:
Suuri määrä laiteryhmiä
Jos organisaatiossasi on yli 20 laiteryhmää, valitse Muokkaa suodatetun laiteryhmän vaihtoehdon vieressä.
Näyttöön tulee pikaikkuna, jossa voit hakea ja valita laiteryhmiä, jotka haluat sisällyttää. Valitse valintamerkkikuvake Hae-ruudun alta, jos haluat tarkistaa kaikki valintamerkit tai poistaa kaikkien valinnan.
Yleiset poikkeukset
Jos sinulla on yleisen järjestelmänvalvojan oikeudet, voit luoda ja peruuttaa yleisen poikkeuksen. Se vaikuttaa kaikkiin organisaation nykyisiin ja tuleviin laiteryhmiin, ja vain käyttäjä, jolla on samanlainen käyttöoikeus, voi muuttaa sitä. Suositustila muuttuu "aktiivisesta" täydelliseksi poikkeukseksi.
Huomioitavia seikkoja:
- Jos suositukseen liittyy yleinen poikkeus, laiteryhmille luodut uudet poikkeukset keskeytetään, kunnes yleinen poikkeus on vanhentunut tai peruutettu. Tämän jälkeen uudet laiteryhmän poikkeukset tulevat voimaan, kunnes ne vanhenevat.
- Jos suosituksessa on jo poikkeuksia tietyille laiteryhmille ja luodaan yleinen poikkeus, laiteryhmän poikkeus keskeytetään, kunnes se vanhenee tai yleinen poikkeus peruutetaan ennen sen vanhenemista.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Oikeutus
Valitse tiedostoon tallennettavan poikkeuksen perustelu kyseessä olevan suojaussuosituksen korjaamisen sijaan. Täytä tasauskonteksti ja määritä poikkeuksen kesto.
Seuraavassa luettelossa esitetään poikkeusasetusten taustalla olevat perustelut:
- Kolmannen osapuolen valvonta – Kolmannen osapuolen tuote tai ohjelmisto käsittelee jo tätä suositusta. Tämän tasaustyypin valitseminen pienentää altistumispistemäärääsi ja parantaa suojattua pistemäärääsi, koska riskisi pienenee
- Vaihtoehtoinen lievennys – Sisäinen työkalu käsittelee jo tätä suositusta. Tämän tasaustyypin valitseminen pienentää altistumispisteitä ja parantaa suojattua pistemäärääsi, koska riskisi pienenee
- Riskin hyväksyminen - aiheuttaa pienen riskin ja/tai suosituksen toteuttaminen on liian kallista
- Suunniteltu korjaus (lisä) - Jo suunniteltu, mutta odottaa täytäntöönpanoa tai valtuutusta
Näytä kaikki poikkeukset
Siirry Korjaussivun Poikkeukset-välilehteen. Voit suodattaa tasaus-, tyyppi- ja tilatietojen mukaan.
Valitse poikkeus avataksesi pikaikkunan, jossa on lisätietoja. Laiteryhmän poikkeuksissa on luettelo jokaisesta laiteryhmästä, jonka poikkeus koskee ja jotka voit viedä. Voit myös tarkastella liittyvää suositusta tai peruuttaa poikkeuksen.
Poikkeuksen peruuttaminen
Jos haluat peruuttaa poikkeuksen, siirry Korjaus-sivun Poikkeukset-välilehteen. Valitse poikkeus.
Jos haluat peruuttaa kaikkien laiteryhmien poikkeuksen tai yleisen poikkeuksen, valitse Peruuta poikkeus kaikille laiteryhmille -painike. Voit peruuttaa poikkeuksia vain laiteryhmissä, joihin sinulla on oikeudet.
Peruuta tietyn laiteryhmän poikkeus
Peruuta poikkeus valitsemalla tietty laiteryhmä. Laiteryhmälle tulee pikaikkuna, ja voit valita Peruuta poikkeus.
Näytä vaikutus poikkeuksien käyttöönoton jälkeen
Valitse Suojaussuositukset-sivulla Mukauta sarakkeita ja valitse paljastetut laitteet (poikkeusten jälkeen) ja Vaikutus (poikkeuksien jälkeen) -valintaruutu.
Paljastetut laitteet (poikkeuksien jälkeen) -sarakkeessa näkyvät jäljellä olevat laitteet, jotka ovat edelleen alttiina haavoittuvuuksille poikkeuksien käyttöönoton jälkeen. Altistumiseen vaikuttavia poikkeusperusteita ovat kolmannen osapuolen valvonta ja vaihtoehtoinen lievennys. Muut perustelut eivät vähennä laitteen altistumista, ja niitä pidetään edelleen alttiina.
Vaikutus (poikkeuksien jälkeen) näyttää jäljellä olevan vaikutuksen altistumispisteisiin tai turvalliset pisteet poikkeuksien käyttöönoton jälkeen. Pisteisiin vaikuttavia poikkeusperusteita ovat muun muassa kolmannen osapuolen ohjausobjekti ja vaihtoehtoinen lievennys. Muut perustelut eivät vähennä laitteen altistumista, joten altistuspisteet ja turvalliset pisteet eivät muutu.
