脆弱性の評価結果を無効にする

Microsoft Defender for Cloud の Defender for Servers プランでは、Microsoft Defender 脆弱性の管理を使ってマシンの脆弱性スキャンが提供されます。 詳細情報

スキャンで脆弱性評価結果が報告されると、Defender for Servers は評価結果および推奨事項としての関連情報を表示します。

• 評価結果には、関連情報 (修復の手順、関連する共通脆弱性識別子 (CVE)、CVSS スコアなど) も含まれています。
• 1 つ以上のサブスクリプション、または特定の VM で識別された脆弱性を表示することができます。

組織で評価結果を修復するのではなく無視する必要がある場合は、必要に応じてルールでそれを無効にできます。 無効にされた評価結果は、セキュリティ スコアに影響を与えることも、不要なノイズを生成することもなくなり、評価結果の一覧に表示されません。 通常、次の場合に評価結果を無効にすることがあります。

• 重大度が中未満の脆弱性
• パッチを適用できない脆弱性。
• CVSS スコアが 6.5 未満の脆弱性
• セキュリティ チェックまたはカテゴリに特定のテキスト ("RedHat" など) が含まれている評価結果

前提条件

• 脆弱性スキャンを有効にする必要があります。
• 評価結果を無視するルールを作成するには、Azure Policy でポリシーを編集するためのアクセス許可が必要です。
• 始める前に、脆弱性評価の結果を確認します。

特定の結果を無効にする

評価結果を無効にするルールを作成するには、次のようにします。

1. Defender for Cloud >[推奨事項] で。 推奨事項 "マシンでは脆弱性の検出結果が解決されている必要がある" を見つけます。

2. 推奨事項詳細ページ >[アクションの実行] タブで、[ルールの無効化] を選びます。

3. [ルールの無効化] で、脆弱性評価結果を無効にする設定を指定します。 評価結果は、設定条件に基づいて無効にされます。 以下を指定できます。

   • ID: 無効にする評価結果の ID を入力します。 複数の ID はセミコロンで区切ります
   • CVE: 無効にする評価結果の有効な CVE を入力します。
   • カテゴリ: 評価結果のカテゴリを入力します。
   • セキュリティ チェック: 無効にする評価結果に対するセキュリティ チェックの名前からテキストを入力します。
   • CVSS2 と CVSS3 のスコア: スコアでフィルター処理するには、1 から 10 の値を入力します。
   • 最小重大度: 重大度が選んだ値より小さい評価結果を除外するには、[中] または [高] を選びます。
   • パッチ可能状態: パッチを適用できない評価結果を除外するには、チェック ボックスをオンにします。

4. 必要に応じて理由を追加した後、[ルールの適用] を選びます。 有効になるまで、最大で 24 時間かかることがあります。

   

5. ルールの状態を見るには、[ルールの無効化] ページで次のようにします。 [スコープ] の一覧で、アクティブな評価結果があるサブスクリプションには [ルールが適用されました] という状態が表示されます。

   

次のステップ

• セキュリティに関する推奨事項を確認する
• 推奨事項の修復