Partager via


Créer et afficher des exceptions pour les recommandations de sécurité

S’applique à :

En guise d’alternative à une demande de correction lorsqu’une recommandation n’est pas pertinente pour le moment, vous pouvez créer des exceptions pour les recommandations. Si votre organisation dispose de groupes d’appareils, vous pouvez limiter l’exception à des groupes d’appareils spécifiques. Des exceptions peuvent être créées pour les groupes d’appareils sélectionnés ou pour tous les groupes d’appareils passés et présents.

Lorsqu’une exception est créée pour une recommandation, la recommandation ne sera pas active avant la fin de la durée de l’exception. L’état de la recommandation passe à Exception complète ou Exception partielle (par groupe d’appareils).

Conseil

Saviez-vous que vous pouvez essayer gratuitement toutes les fonctionnalités de Microsoft Defender Vulnerability Management ? Découvrez comment vous inscrire à un essai gratuit.

Autorisations

Seuls les utilisateurs disposant d’autorisations « gestion des exceptions » peuvent gérer les exceptions (y compris la création ou l’annulation). En savoir plus sur les rôles RBAC.

Vue de l’autorisation de gestion des exceptions.

Créer une exception

Sélectionnez une recommandation de sécurité pour laquelle vous souhaitez créer une exception, puis sélectionnez Options d’exception et remplissez le formulaire.

Affichage de l’emplacement du bouton « options d’exception » dans un menu volant de recommandation de sécurité.

Exception par groupe d’appareils

Appliquez l’exception à tous les groupes d’appareils actuels ou choisissez des groupes d’appareils spécifiques. Les futurs groupes d’appareils ne seront pas inclus dans l’exception. Les groupes d’appareils qui ont déjà une exception ne s’affichent pas dans la liste. Si vous sélectionnez uniquement certains groupes d’appareils, l’état de la recommandation passe de « actif » à « exception partielle ». L’état passe à « exception complète » si vous sélectionnez tous les groupes d’appareils.

Affichage de la liste déroulante du groupe d’appareils.

Vues filtrées

Si vous avez filtré par groupe d’appareils sur l’une des pages de gestion des vulnérabilités, seuls vos groupes d’appareils filtrés apparaissent en tant qu’options.

Il s’agit du bouton à filtrer par groupe d’appareils sur l’une des pages de gestion des vulnérabilités :

Affichage du filtre des groupes d’appareils sélectionnés.

Vue d’exception avec des groupes d’appareils filtrés :

Affichage de la liste déroulante des groupes d’appareils filtrés.

Grand nombre de groupes d’appareils

Si votre organisation compte plus de 20 groupes d’appareils, sélectionnez Modifier en regard de l’option groupe d’appareils filtré.

Montrant comment modifier un grand nombre de groupes.

Un menu volant s’affiche dans lequel vous pouvez rechercher et choisir les groupes d’appareils que vous souhaitez inclure. Sélectionnez l’icône de coche sous Rechercher pour tout vérifier/désactiver.

Affichage du menu volant d’un groupe d’appareils volumineux.

Exceptions globales

Si vous disposez d’autorisations d’administrateur général, vous pouvez créer et annuler une exception globale. Elle affecte tous les groupes d’appareils actuels et futurs de votre organisation, et seul un utilisateur disposant d’une autorisation similaire peut le modifier. L’état de la recommandation passe de « actif » à « exception complète ».

Affichage de l’option d’exception globale.

Voici quelques points à garder à l’esprit :

  • Si une recommandation fait l’objet d’une exception globale, les exceptions nouvellement créées pour les groupes d’appareils sont suspendues jusqu’à ce que l’exception globale ait expiré ou ait été annulée. Après ce point, les nouvelles exceptions de groupe d’appareils entreront en vigueur jusqu’à leur expiration.
  • Si une recommandation comporte déjà des exceptions pour des groupes d’appareils spécifiques et qu’une exception globale est créée, l’exception de groupe d’appareils est suspendue jusqu’à son expiration ou l’exception globale est annulée avant son expiration.

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Justification

Sélectionnez votre justification pour l’exception que vous devez déposer au lieu de corriger la recommandation de sécurité en question. Renseignez le contexte de justification, puis définissez la durée de l’exception.

La liste suivante détaille les justifications derrière les options d’exception :

  • Contrôle tiers - Un produit ou logiciel tiers répond déjà à cette recommandation - Le choix de ce type de justification réduit votre score d’exposition et augmente votre degré de sécurité, car votre risque est réduit
  • Autre atténuation : un outil interne répond déjà à cette recommandation : le choix de ce type de justification réduit votre score d’exposition et augmente votre degré de sécurité, car votre risque est réduit
  • Risque accepté : présente un faible risque et/ou la mise en œuvre de la recommandation est trop coûteuse
  • Correction planifiée (grâce) : déjà planifiée, mais en attente d’exécution ou d’autorisation

Afficher toutes les exceptions

Accédez à l’onglet Exceptions dans la page Correction . Vous pouvez filtrer par justification, type et état.

Sélectionnez une exception pour ouvrir un menu volant avec plus de détails. Les exceptions par groupe d’appareils ont une liste de chaque groupe d’appareils couvert par l’exception, que vous pouvez exporter. Vous pouvez également afficher la recommandation associée ou annuler l’exception.

Affichage de l’onglet « Exceptions » dans la page Correction.

Comment annuler une exception

Pour annuler une exception, accédez à l’onglet Exceptions dans la page Correction . Sélectionnez l’exception.

Pour annuler l’exception pour tous les groupes d’appareils ou pour une exception globale, sélectionnez le bouton Annuler l’exception pour tous les groupes d’appareils . Vous pouvez uniquement annuler des exceptions pour les groupes d’appareils pour lesquels vous disposez d’autorisations.

Bouton Annuler.

Annuler l’exception pour un groupe d’appareils spécifique

Sélectionnez le groupe d’appareils spécifique pour annuler l’exception pour celui-ci. Un menu volant s’affiche pour le groupe d’appareils, et vous pouvez sélectionner Annuler l’exception.

Montrant comment sélectionner un groupe d’appareils spécifique.

Afficher l’impact après l’application des exceptions

Dans la page Recommandations de sécurité, sélectionnez Personnaliser les colonnes et cochez les cases Appareils exposés (après exceptions) et Impact (après les exceptions).

Affichage des options de personnalisation des colonnes.

La colonne Appareils exposés (après les exceptions) affiche les appareils restants qui sont toujours exposés à des vulnérabilités après l’application d’exceptions. Les justifications d’exception qui affectent l’exposition incluent « contrôle tiers » et « atténuation alternative ». D’autres justifications ne réduisent pas l’exposition d’un appareil et sont toujours considérées comme exposées.

L’impact (après les exceptions) montre l’impact restant sur le score d’exposition ou le score de sécurisation après l’application des exceptions. Les justifications d’exception qui affectent les scores incluent « contrôle tiers » et « atténuation alternative ». D’autres justifications ne réduisent pas l’exposition d’un appareil, de sorte que le score d’exposition et le score de sécurisation ne changent pas.

Affichage des colonnes de la table.