將資源從建議中豁免
當您在適用於雲端的 Microsoft Defender 中調查安全性建議時,通常會檢閱受影響的資源清單。 有時候,系統會列出您認為不應該包括的資源。 或者,建議顯示在您認為不屬於的範圍內。 例如,資源可能已由適用於雲端的 Defender 未追蹤的程序補救,或者建議可能不適合特定訂用帳戶。 或許,您的組織已決定接受與特定資源或建議相關的風險。
在這類情況下,您可以建立免除以達成以下目的:
豁免資源,以確保該資源將來不會與狀況不良的資源一起列出,並且不會影響您的安全分數。 資源將會列為不適用,而且原因將會顯示為「豁免」您所選取特定理由。
豁免訂用帳戶或管理群組,以確保建議不會影響您的安全分數,且未來不會針對訂用帳戶或管理群組顯示。 這與現有資源以及您未來建立的任何資源有關。 系統會將建議標上您所選取範圍的特定理由。
針對您需要的範圍,您可以建立豁免規則以達成以下目的:
- 為一或多個訂用帳戶或整個管理群組,將特定「建議」標示為「已緩解」或「已接受風險」。
- 針對特定建議,將「一或多個資源」標示為「已緩解」或「已接受風險」。
在您開始使用 Intune 之前
此功能為預覽版。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。 這是 Azure 原則的一項進階功能,免費提供給已啟用適用於雲端的 Microsoft Defender 增強式安全性功能的客戶。 針對其他使用者,未來可能會套用費用。
您需要下列權限才能進行豁免:
- 擁有者或安全性管理員以建立豁免。
- 若要建立規則,您需有在 Azure 原則中編輯原則的權限。 深入了解。
- 擁有者或安全性管理員以建立豁免。
您可以為適用於雲端的 Defender 的預設 Microsoft 雲端安全性基準標準或任何提供的法規標準中包含的建議建立豁免。
注意
適用於雲端的 Defender 豁免依賴 Microsoft Cloud Security Benchmark (MCSB) 計畫,以在適用於雲端的 Defender 入口網站上評估並擷取資源合規性狀態。 如果缺少 MCSB,入口網站將會局部運作,而且某些資源可能不會出現。
Microsoft 雲端安全性基準中包含的部分建議不支援豁免,您可以在此處找到這些建議的清單。
多個原則計畫中包含的建議必須全部豁免
無法豁免自訂建議。
如果停用建議,則會豁免其所有子建議。
除了在入口網站中進行之外,您還可以使用 Azure 原則 API 建立豁免。 深入了解 Azure 原則豁免結構 (部分機器翻譯)。
定義豁免
若要建立豁免規則:
在 [適用於雲端的 Defender] 入口網站中,開啟 [建議] 頁面,然後選取您要豁免的建議。
在 [採取動作] 中,選取 [豁免]。
在 [豁免] 窗格中:
建立豁免之後
在建立豁免之後,最多可能需要 24 小時才會生效。 生效之後:
- 建議或資源不會影響您的安全分數。
- 如果您豁免特定資源,則這些資源將會列在建議詳細資料頁面的 [不適用] 索引標籤中。
- 如果您豁免建議,則預設將會在適用於雲端的 Defender 建議頁面上隱藏建議。 這是因為該頁面上 [建議狀態] 篩選的預設選項是排除 [不適用] 建議。 如果您豁免安全性控制中的所有建議,則也是如此。
下一步
在適用於雲端的 Defender 中檢閱豁免的資源 (部分機器翻譯)。