Undanta resurser från rekommendationer
När du undersöker säkerhetsrekommendationer i Microsoft Defender för molnet granskar du vanligtvis listan över berörda resurser. Ibland visas en resurs som du anser inte bör ingå. Eller så visas en rekommendation i ett omfång där du känner att den inte hör hemma. En resurs kan till exempel åtgärdas av en process som inte spåras av Defender för molnet, eller så kan en rekommendation vara olämplig för en viss prenumeration. Eller så har din organisation valt att acceptera de risker som är relaterade till den specifika resursen eller rekommendationen.
I sådana fall kan du skapa ett undantag för att:
Undanta en resurs för att säkerställa att den inte visas med resurser som inte är felfria i framtiden och påverkar inte din säkerhetspoäng. Resursen visas som inte tillämplig och orsaken visas som "undantagen" med den specifika motivering som du väljer.
Undanta en prenumeration eller hanteringsgrupp för att säkerställa att rekommendationen inte påverkar din säkerhetspoäng och inte visas för prenumerationen eller hanteringsgruppen i framtiden. Detta gäller befintliga resurser och alla du skapar i framtiden. Rekommendationen markeras med den specifika motivering som du väljer för det omfång som du har valt.
För det omfång du behöver kan du skapa en undantagsregel för att:
- Markera en specifik rekommendation som "minimerad" eller "risk accepterad" för en eller flera prenumerationer eller för en hel hanteringsgrupp.
- Markera en eller flera resurser som "minimerade" eller "risk accepterade" för en specifik rekommendation.
Innan du börjar
Den här funktionen är en förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. Det här är en Premium Azure Policy-funktion som erbjuds utan extra kostnad för kunder med Microsoft Defender för molnets förbättrade säkerhetsfunktioner aktiverade. För andra användare kan avgifter tillkomma i framtiden.
Du behöver följande behörigheter för att göra undantag:
- Ägare eller säkerhetsadministratör för att skapa ett undantag.
- För att skapa en regel behöver du behörighet att redigera principer i Azure Policy. Läs mer.
- Ägare eller säkerhetsadministratör för att skapa ett undantag.
Du kan skapa undantag för rekommendationer som ingår i Defender for Clouds standardstandard för Microsoft Cloud Security Benchmark , eller någon av de tillhandahållna regelstandarderna.
Kommentar
Defender for Cloud-undantaget förlitar sig på MCSB-initiativet (Microsoft Cloud Security Benchmark) för att utvärdera och hämta resursers efterlevnadstillstånd på Defender for Cloud-portalen. Om MCSB saknas fungerar portalen delvis och vissa resurser kanske inte visas.
Vissa rekommendationer som ingår i Microsofts prestandamått för molnsäkerhet stöder inte undantag. En lista över dessa rekommendationer finns här
Rekommendationer som ingår i flera principinitiativ måste undantas
Anpassade rekommendationer kan inte undantas.
Om en rekommendation är inaktiverad undantas alla dess underkommentarer.
Förutom att arbeta i portalen kan du skapa undantag med hjälp av Azure Policy-API:et. Läs mer om azure policy-undantagsstruktur.
Definiera ett undantag
Så här skapar du en undantagsregel:
Öppna sidan Rekommendationer i Defender för molnet-portalen och välj den rekommendation som du vill undanta.
I Vidta åtgärd väljer du Undanta.
I fönstret Undantag :
Välj omfånget för undantaget.
- Om du väljer en hanteringsgrupp undantas rekommendationen från alla prenumerationer i den gruppen
- Om du skapar den här regeln för att undanta en eller flera resurser från rekommendationen väljer du "Valda resurser" och väljer relevanta resurser i listan
Ange ett namn för undantagsregeln.
Du kan också ange ett förfallodatum.
Välj kategorin för undantaget:
Löst via tredje part (minimerad) – om du använder en tjänst från tredje part som Defender for Cloud inte har identifierat.
Kommentar
När du undantar en rekommendation som minimerad får du inte poäng mot din säkerhetspoäng. Men eftersom poäng inte tas bort för de resurser som inte är felfria blir resultatet att poängen ökar.
Risk accepterad (undantag) – om du har valt att acceptera risken för att inte mildra denna rekommendation
Ange en beskrivning.
När du har skapat undantaget
När du har skapat undantaget kan det ta upp till 24 timmar att börja gälla. När den börjar gälla:
- Rekommendationen eller resurserna påverkar inte din säkerhetspoäng.
- Om du undantar specifika resurser visas de på fliken Ej tillämpligt på sidan rekommendationsinformation.
- Om du har undantagit en rekommendation döljs den som standard på defender för molnets rekommendationer. Det beror på att standardalternativen för statusfiltret Rekommendation på den sidan är att undanta rekommendationer som inte är tillämpliga . Detsamma gäller om du undantar alla rekommendationer i en säkerhetskontroll.
Nästa steg
Granska undantagna resurser i Defender för molnet.