次の方法で共有


脆弱性の評価結果を無効にする

Microsoft Defender for Cloud の Defender for Servers プランでは、Microsoft Defender 脆弱性の管理を使ってマシンの脆弱性スキャンが提供されます。 詳細情報

スキャンで脆弱性評価結果が報告されると、Defender for Servers は評価結果および推奨事項としての関連情報を表示します。

  • 評価結果には、関連情報 (修復の手順、関連する共通脆弱性識別子 (CVE)、CVSS スコアなど) も含まれています。
  • 1 つ以上のサブスクリプション、または特定の VM で識別された脆弱性を表示することができます。

組織で評価結果を修復するのではなく無視する必要がある場合は、必要に応じてルールでそれを無効にできます。 無効にされた評価結果は、セキュリティ スコアに影響を与えることも、不要なノイズを生成することもなくなり、評価結果の一覧に表示されません。 通常、次の場合に評価結果を無効にすることがあります。

  • 重大度が中未満の脆弱性
  • パッチを適用できない脆弱性。
  • CVSS スコアが 6.5 未満の脆弱性
  • セキュリティ チェックまたはカテゴリに特定のテキスト ("RedHat" など) が含まれている評価結果

前提条件

特定の結果を無効にする

評価結果を無効にするルールを作成するには、次のようにします。

  1. Defender for Cloud >[推奨事項] で。 推奨事項 "マシンでは脆弱性の検出結果が解決されている必要がある" を見つけます。

  2. 推奨事項詳細ページ >[アクションの実行] タブで、[ルールの無効化] を選びます。

  3. [ルールの無効化] で、脆弱性評価結果を無効にする設定を指定します。 評価結果は、設定条件に基づいて無効にされます。 以下を指定できます。

    • ID: 無効にする評価結果の ID を入力します。 複数の ID はセミコロンで区切ります
    • CVE: 無効にする評価結果の有効な CVE を入力します。
    • カテゴリ: 評価結果のカテゴリを入力します。
    • セキュリティ チェック: 無効にする評価結果に対するセキュリティ チェックの名前からテキストを入力します。
    • CVSS2 と CVSS3 のスコア: スコアでフィルター処理するには、1 から 10 の値を入力します。
    • 最小重大度: 重大度が選んだ値より小さい評価結果を除外するには、[中] または [高] を選びます。
    • パッチ可能状態: パッチを適用できない評価結果を除外するには、チェック ボックスをオンにします。
  4. 必要に応じて理由を追加した後、[ルールの適用] を選びます。 有効になるまで、最大で 24 時間かかることがあります。

    VM で VA の検出結果の無効化ルールを作成する。

  5. ルールの状態を見るには、[ルールの無効化] ページで次のようにします。 [スコープ] の一覧で、アクティブな評価結果があるサブスクリプションには [ルールが適用されました] という状態が表示されます。

    既存のルールを変更または削除します。

次のステップ