Отключение результатов уязвимостей

План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей для компьютеров с помощью Управление уязвимостями Microsoft Defender. Подробнее

При сканировании отчетов об уязвимостях Defender для серверов предоставляет результаты и связанные сведения в качестве рекомендаций.

• Результаты включают связанные сведения, такие как действия по исправлению, соответствующие распространенные уязвимости и воздействия (CVEs), оценки CVSS и многое другое.
• Вы можете просмотреть обнаруженные уязвимости для одной или нескольких подписок или для конкретной виртуальной машины.

Если у вас есть организация, необходимо игнорировать поиск, а не исправлять ее, вы можете при необходимости отключить ее с помощью правила. Отключенные результаты не влияют на оценку безопасности или создают нежелательный шум и не отображаются в списке результатов. Как правило, вы можете отключить выводы для:

• Уязвимости с уровнем серьезности меньше среднего
• Уязвимости, которые не могут быть исправлены.
• Уязвимости с оценкой CVSS менее 6,5
• Результаты с определенным текстом в проверке безопасности или категории (например, RedHat)

Необходимые компоненты

• Проверка уязвимостей должна быть включена.
• Чтобы создать правило, чтобы игнорировать результаты, требуется разрешение на изменение политики в Политика Azure.
• Просмотрите результаты оценки уязвимостей перед началом работы.

Отключение определенных обнаруженных проблем

Создайте правило, чтобы отключить результаты следующим образом:

1. В Defender для облака >рекомендации. Поиск компьютеров рекомендаций должен иметь устраненные результаты уязвимостей.

2. На вкладке сведений > о рекомендации выберите "Отключить правило".

3. В правиле Disable укажите параметры для отключения результатов уязвимостей. Результаты будут отключены на основе критериев параметров. Можно указать:

   • Идентификаторы. Введите идентификаторы выводов, которые вы хотите отключить. Разделение нескольких идентификаторов с запятой
   • CVEs: введите допустимые CVEs для выводов, которые вы хотите отключить.
   • Категории. Введите категории результатов.
   • Проверки безопасности: введите текст из имени проверок безопасности для отключения результатов.
   • Оценки CVSS2 и CVSS3: для фильтрации по оценке введите значение от 1 до 10.
   • Минимальная серьезность: выберите средний или высокий уровень, чтобы исключить результаты с серьезностью меньше, чем выбрано.
   • Состояние исправления: установите флажок, чтобы исключить результаты, которые не могут быть исправлены.

4. При необходимости добавьте обоснование и выберите " Применить правило". Для принятия в силу может потребоваться до 24 часов.

   

5. Чтобы просмотреть состояние правила, на странице "Отключить правило ". В списке областей подписки с активными результатами показывают состояние примененного правила.

   

Следующие шаги

• Просмотр рекомендаций по безопасности
• Исправление рекомендаций