Vyloučení prostředků z doporučení

  • Článek

Při zkoumání doporučení zabezpečení v Programu Microsoft Defender pro cloud obvykle zkontrolujete seznam ovlivněných prostředků. Někdy se zobrazí seznam prostředků, u kterého byste měli mít pocit, že byste neměli být zahrnuti. Nebo se doporučení zobrazí v oboru, ve kterém se cítíte, že nepatří. Prostředek může být například opravován procesem, který není sledován defenderem pro cloud nebo doporučení může být nevhodné pro konkrétní předplatné. Nebo se vaše organizace rozhodla přijmout rizika související s konkrétním prostředkem nebo doporučením.

V takových případech můžete vytvořit výjimku pro:

  • Vyněžte prostředek , abyste zajistili, že není uvedený v seznamu prostředků, které nejsou v pořádku v budoucnu, a nemá vliv na vaše skóre zabezpečení. Zdroj bude uveden jako nepoužitý a důvod se zobrazí jako "vyloučený" s konkrétním odůvodněním, které vyberete.

  • Vyloučení předplatného nebo skupiny pro správu, aby se zajistilo, že doporučení nemá vliv na vaše bezpečnostní skóre a nebude se zobrazovat pro předplatné nebo skupinu pro správu v budoucnu. To souvisí s existujícími prostředky a všemi prostředky, které vytvoříte v budoucnu. Doporučení se označí konkrétním odůvodněním, které vyberete pro vybraný obor.

Pro požadovaný obor můžete vytvořit pravidlo výjimky pro:

  • Označte konkrétní doporučení jako "zmírněné" nebo "přijaté riziko" pro jedno nebo více předplatných nebo pro celou skupinu pro správu.
  • Označte jeden nebo více prostředků jako "zmírněných" nebo "přijatých rizik" pro konkrétní doporučení.

Než začnete

Tato funkce je ve verzi Preview. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti. Toto je prémiová funkce Azure Policy nabízená bez dalších poplatků pro zákazníky s povolenými funkcemi rozšířeného zabezpečení v programu Microsoft Defender for Cloud. Pro ostatní uživatele se můžou v budoucnu účtovat poplatky.

  • K provedení výjimek potřebujete následující oprávnění:

    • Vytvoření výjimky vlastníkem nebo Správa zabezpečením nebo přispěvatelem zásad prostředků
      • K vytvoření pravidla potřebujete oprávnění k úpravám zásad ve službě Azure Policy. Další informace.

  • Můžete vytvořit výjimky pro doporučení zahrnutá ve výchozím standardu srovnávacího testu zabezpečení cloudu Microsoftu v Defenderu pro cloud nebo libovolného zadaného regulačního standardu.

Poznámka:

Výjimka z programu Defender for Cloud spoléhá na iniciativu Microsoft Cloud Security Benchmark (MCSB) k vyhodnocení a načtení stavu dodržování předpisů prostředků na portálu Defender for Cloud. Pokud mcSB chybí, portál bude částečně fungovat a některé prostředky se nemusí zobrazit.

  • Některá doporučení zahrnutá v srovnávacím testu cloudového zabezpečení Microsoftu nepodporují výjimky. Tady najdete seznam těchto doporučení.

  • Doporučení zahrnutá v několika iniciativách zásad musí být vyloučena.

  • Vlastní doporučení se nedají vyloučit.

  • Pokud je doporučení zakázané, všechny jeho dílčí doporučení jsou vyloučené.

  • Kromě práce na portálu můžete vytvářet výjimky pomocí rozhraní API služby Azure Policy. Další informace o struktuře výjimek pro Azure Policy

Definování výjimky

Vytvoření pravidla výjimky:

  1. Na portálu Defender for Cloud otevřete stránku Doporučení a vyberte doporučení, které chcete vyloučit.

  2. V akci proveďte výběr možnosti Vyloučit.

    Vytvořte pravidlo výjimky pro doporučení, které má být vyloučeno z předplatného nebo skupiny pro správu.

  3. V podokně Výjimka:

    1. Vyberte obor výjimky.

      • Pokud vyberete skupinu pro správu, doporučení je vyloučené ze všech předplatných v rámci této skupiny.
      • Pokud vytváříte toto pravidlo pro vyloučení jednoho nebo více prostředků z doporučení, zvolte Vybrané prostředky a ze seznamu vyberte relevantní prostředky.

    2. Zadejte název pravidla výjimky.

    3. Volitelně můžete nastavit datum vypršení platnosti.

    4. Vyberte kategorii výjimky:

      • Vyřešeno prostřednictvím třetí strany (zmírněno) – pokud používáte službu třetí strany, kterou Defender for Cloud neidentiguroval.

        Poznámka:

        Když doporučení vymezujete, jak je zmírněné, neudělíte body směrem k vašemu skóre zabezpečení. Vzhledem k tomu, že body nejsou odebrány pro prostředky, které nejsou v pořádku, je výsledkem, že se vaše skóre zvýší.

      • Riziko přijato (zřeknutí se) – pokud jste se rozhodli přijmout riziko, že toto doporučení nezmírníte

    5. Zadejte popis.

    6. Vyberte Vytvořit. Postup vytvoření pravidla výjimky pro vyloučení doporučení z předplatného nebo skupiny pro správu

Po vytvoření výjimky

Po vytvoření výjimky může trvat až 30 minut. Jakmile se projeví:

  • Doporučení nebo prostředky nebudou mít vliv na vaše skóre zabezpečení.
  • Pokud jste konkrétní prostředky vyloučili, budou uvedené na kartě Nepoužitelné na stránce s podrobnostmi doporučení.
  • Pokud jste doporučení vyloučili, bude ve výchozím nastavení skrytá na stránce s doporučeními defenderu pro cloud. Důvodem je to, že výchozí možnosti filtru stavu doporučení na této stránce mají vyloučit nepoužitelná doporučení. Totéž platí, pokud všechna doporučení v ovládacím prvku zabezpečení vyloučili.

Další kroky

Zkontrolujte vyloučené prostředky v programu Defender for Cloud.