Tworzenie i wyświetlanie wyjątków dla zaleceń dotyczących zabezpieczeń
Dotyczy:
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Plan 1 usługi Microsoft Defender for Servers & 2
Alternatywnie do żądania korygowania, gdy zalecenie nie jest obecnie istotne, można utworzyć wyjątki dla zaleceń. Jeśli Organizacja ma grupy urządzeń, będzie można określić zakres wyjątku dla określonych grup urządzeń. Wyjątki można tworzyć dla wybranych grup urządzeń lub dla wszystkich grup urządzeń w przeszłości i obecnie.
Po utworzeniu wyjątku dla zalecenia zalecenie nie będzie aktywne do końca czasu trwania wyjątku. Stan zalecenia zmienia się na Pełny wyjątek lub Wyjątek częściowy (według grupy urządzeń).
Porada
Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje usługi Microsoft Defender Vulnerability Management? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Uprawnienia
Tylko użytkownicy z uprawnieniami do obsługi wyjątków mogą zarządzać wyjątkami (w tym tworzeniem lub anulowaniem). Dowiedz się więcej o rolach RBAC.
Tworzenie wyjątku
Wybierz zalecenie dotyczące zabezpieczeń, dla które chcesz utworzyć wyjątek, a następnie wybierz pozycję Opcje wyjątków i wypełnij formularz.
Wyjątek według grupy urządzeń
Zastosuj wyjątek do wszystkich bieżących grup urządzeń lub wybierz określone grupy urządzeń. Przyszłe grupy urządzeń nie zostaną uwzględnione w wyjątku. Grupy urządzeń, które mają już wyjątek, nie będą wyświetlane na liście. Jeśli wybierzesz tylko niektóre grupy urządzeń, stan zalecenia zmieni się z "aktywny" na "wyjątek częściowy". Po wybraniu wszystkich grup urządzeń stan zmieni się na "pełny wyjątek".
Filtrowane widoki
Jeśli grupa urządzeń została przefiltrowana na dowolnej ze stron zarządzania lukami w zabezpieczeniach, tylko filtrowane grupy urządzeń będą wyświetlane jako opcje.
Jest to przycisk umożliwiający filtrowanie według grupy urządzeń na dowolnych stronach zarządzania lukami w zabezpieczeniach:
Widok wyjątków z filtrowanymi grupami urządzeń:
Duża liczba grup urządzeń
Jeśli Twoja organizacja ma więcej niż 20 grup urządzeń, wybierz pozycję Edytuj obok filtrowanych grup urządzeń.
Zostanie wyświetlone okno wysuwane, w którym można wyszukiwać i wybierać grupy urządzeń, które mają zostać uwzględnione. Wybierz ikonę znacznika wyboru poniżej pozycji Wyszukaj, aby sprawdzić/usunąć zaznaczenie wszystkich.
Wyjątki globalne
Jeśli masz uprawnienia administratora globalnego, możesz utworzyć i anulować wyjątek globalny. Ma ona wpływ na wszystkie bieżące i przyszłe grupy urządzeń w organizacji i tylko użytkownik z podobnymi uprawnieniami będzie mógł ją zmienić. Stan zalecenia zmienia się z "aktywny" na "pełny wyjątek".
Niektóre kwestie, o których należy pamiętać:
- Jeśli zalecenie jest objęte wyjątkiem globalnym, nowo utworzone wyjątki dla grup urządzeń są zawieszane do czasu wygaśnięcia lub anulowania wyjątku globalnego. Po tym momencie nowe wyjątki grupy urządzeń wejdą w życie do momentu ich wygaśnięcia.
- Jeśli zalecenie zawiera już wyjątki dla określonych grup urządzeń i zostanie utworzony wyjątek globalny, wyjątek grupy urządzeń zostanie zawieszony do czasu wygaśnięcia lub globalnego wyjątku zostanie anulowany przed jego wygaśnięciem.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Uzasadnienie
Wybierz uzasadnienie dla wyjątku, który należy złożyć, zamiast korygować daną rekomendację dotyczącą zabezpieczeń. Wypełnij kontekst uzasadnienia, a następnie ustaw czas trwania wyjątku.
Poniższa lista zawiera szczegółowe informacje na temat uzasadnień opcji wyjątku:
- Kontrola innej firmy — produkt lub oprogramowanie innej firmy już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniża wskaźnik ekspozycji i zwiększa wskaźnik bezpieczeństwa, ponieważ ryzyko jest zmniejszone
- Alternatywne środki zaradcze — wewnętrzne narzędzie już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniża wskaźnik ekspozycji i zwiększa wskaźnik bezpieczeństwa, ponieważ ryzyko jest zmniejszone
- Zaakceptowane ryzyko — stwarza niskie ryzyko i/lub wdrożenie zalecenia jest zbyt kosztowne
- Planowane korygowanie (łaska) — już planowane, ale oczekuje na wykonanie lub autoryzację
Wyświetlanie wszystkich wyjątków
Przejdź do karty Wyjątki na stronie Korygowanie . Możesz filtrować według uzasadnienia, typu i stanu.
Wybierz wyjątek, aby otworzyć wysuwany element z większą ilością szczegółów. Wyjątki dla grupy urządzeń będą zawierać listę każdej grupy urządzeń, którą obejmuje wyjątek, którą można wyeksportować. Możesz również wyświetlić powiązane zalecenie lub anulować wyjątek.
Jak anulować wyjątek
Aby anulować wyjątek, przejdź do karty Wyjątki na stronie Korygowanie . Wybierz wyjątek.
Aby anulować wyjątek dla wszystkich grup urządzeń lub dla wyjątku globalnego, wybierz przycisk Anuluj wyjątek dla wszystkich grup urządzeń . Możesz anulować wyjątki tylko dla grup urządzeń, do których masz uprawnienia.
Anulowanie wyjątku dla określonej grupy urządzeń
Wybierz określoną grupę urządzeń, aby anulować dla niej wyjątek. Zostanie wyświetlone okno wysuwane dla grupy urządzeń i możesz wybrać pozycję Anuluj wyjątek.
Wyświetlanie wpływu po zastosowaniu wyjątków
Na stronie Zalecenia dotyczące zabezpieczeń wybierz pozycję Dostosuj kolumny i zaznacz pola wyboru Uwidocznione urządzenia (po wyjątkach) i Impact (po wyjątkach).
Kolumna uwidocznione urządzenia (po wyjątkach) przedstawia pozostałe urządzenia, które są nadal narażone na luki w zabezpieczeniach po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na narażenie obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia i nadal są uważane za uwidocznione.
Wpływ (po wyjątkach) pokazuje pozostały wpływ na wynik ekspozycji lub wskaźnik bezpieczeństwa po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na wyniki obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia, więc wynik ekspozycji i wskaźnik bezpieczeństwa nie ulegają zmianie.