脆弱性の評価結果を無効にする
Microsoft Defender for Cloud の Defender for Servers プランでは、Microsoft Defender 脆弱性の管理を使ってマシンの脆弱性スキャンが提供されます。 詳細情報
スキャンで脆弱性評価結果が報告されると、Defender for Servers は評価結果および推奨事項としての関連情報を表示します。
- 評価結果には、関連情報 (修復の手順、関連する共通脆弱性識別子 (CVE)、CVSS スコアなど) も含まれています。
- 1 つ以上のサブスクリプション、または特定の VM で識別された脆弱性を表示することができます。
組織で評価結果を修復するのではなく無視する必要がある場合は、必要に応じてルールでそれを無効にできます。 無効にされた評価結果は、セキュリティ スコアに影響を与えることも、不要なノイズを生成することもなくなり、評価結果の一覧に表示されません。 通常、次の場合に評価結果を無効にすることがあります。
- 重大度が中未満の脆弱性
- パッチを適用できない脆弱性。
- CVSS スコアが 6.5 未満の脆弱性
- セキュリティ チェックまたはカテゴリに特定のテキスト ("RedHat" など) が含まれている評価結果
前提条件
- 脆弱性スキャンを有効にする必要があります。
- 評価結果を無視するルールを作成するには、Azure Policy でポリシーを編集するためのアクセス許可が必要です。
- 始める前に、脆弱性評価の結果を確認します。
特定の結果を無効にする
評価結果を無効にするルールを作成するには、次のようにします。
Defender for Cloud >[推奨事項] で。 推奨事項 "マシンでは脆弱性の検出結果が解決されている必要がある" を見つけます。
推奨事項詳細ページ >[アクションの実行] タブで、[ルールの無効化] を選びます。
[ルールの無効化] で、脆弱性評価結果を無効にする設定を指定します。 評価結果は、設定条件に基づいて無効にされます。 以下を指定できます。
- ID: 無効にする評価結果の ID を入力します。 複数の ID はセミコロンで区切ります
- CVE: 無効にする評価結果の有効な CVE を入力します。
- カテゴリ: 評価結果のカテゴリを入力します。
- セキュリティ チェック: 無効にする評価結果に対するセキュリティ チェックの名前からテキストを入力します。
- CVSS2 と CVSS3 のスコア: スコアでフィルター処理するには、1 から 10 の値を入力します。
- 最小重大度: 重大度が選んだ値より小さい評価結果を除外するには、[中] または [高] を選びます。
- パッチ可能状態: パッチを適用できない評価結果を除外するには、チェック ボックスをオンにします。
必要に応じて理由を追加した後、[ルールの適用] を選びます。 有効になるまで、最大で 24 時間かかることがあります。
ルールの状態を見るには、[ルールの無効化] ページで次のようにします。 [スコープ] の一覧で、アクティブな評価結果があるサブスクリプションには [ルールが適用されました] という状態が表示されます。