Créer et afficher des exceptions pour les recommandations de sécurité : gestion des menaces et des vulnérabilitésCreate and view exceptions for security recommendations - threat and vulnerability management

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

En remplacement d'une demande de correction lorsqu'une recommandation n'est pas pertinente pour le moment, vous pouvez créer des exceptions pour les recommandations.As an alternative to a remediation request when a recommendation is not relevant at the moment, you can create exceptions for recommendations. Si votre organisation dispose de groupes d'appareils, vous serez en mesure d'étenduer l'exception à des groupes d'appareils spécifiques.If your organization has device groups, you will be able to scope the exception to specific device groups. Des exceptions peuvent être créées pour les groupes d'appareils sélectionnés ou pour tous les groupes d'appareils passés et présents.Exceptions can either be created for selected device groups, or for all device groups past and present.

Lorsqu'une exception est créée pour une recommandation, la recommandation n'est pas active avant la fin de la durée de l'exception.When an exception is created for a recommendation, the recommendation will not be active until the end of the exception duration. L'état de recommandation change en Exception complète ou Exception partielle (par groupe d'appareils).The recommendation state will change to Full exception or Partial exception (by device group).

AutorisationsPermissions

Seuls les utilisateurs ayant des autorisations de « gestion des exceptions » peuvent gérer les exceptions (y compris la création ou l'annulation).Only users with “exceptions handling” permissions can manage exceptions (including creating or canceling). En savoir plus sur les rôles RBAC.Learn more about RBAC roles.

Affichage de l'autorisation de gestion des exceptions.

Créer une exceptionCreate an exception

Sélectionnez une recommandation de sécurité pour la création d'une exception, puis sélectionnez Options d'exception et remplissez le formulaire.Select a security recommendation you would like create an exception for, and then select Exception options and fill out the form.

Affichage de l'emplacement du bouton « options d'exception » dans un volant de recommandations de sécurité.

Exception par groupe d'appareilsException by device group

Appliquez l'exception à tous les groupes d'appareils actuels ou choisissez des groupes d'appareils spécifiques.Apply the exception to all current device groups or choose specific device groups. Les groupes d'appareils futurs ne seront pas inclus dans l'exception.Future device groups won't be included in the exception. Les groupes d'appareils qui ont déjà une exception ne sont pas affichés dans la liste.Device groups that already have an exception will not be displayed in the list. Si vous sélectionnez uniquement certains groupes d'appareils, l'état de recommandation change de « actif » à « exception partielle ».If you only select certain device groups, the recommendation state will change from “active” to “partial exception.” L'état est « exception complète » si vous sélectionnez tous les groupes d'appareils.The state will change to “full exception” if you select all the device groups.

Affichage de la dropdown des groupes d'appareils.

Affichages filtrésFiltered views

Si vous avez filtré par groupe d'appareils sur l'une des pages de gestion des menaces et des vulnérabilités, seuls vos groupes d'appareils filtrés apparaîtront en tant qu'options.If you have filtered by device group on any of the threat and vulnerability management pages, only your filtered device groups will appear as options.

Il s'agit du bouton à filtrer par groupe d'appareils sur l'une des pages de gestion des menaces et des vulnérabilités :This is the button to filter by device group on any of the threat and vulnerability management pages:

Affichage du filtre des groupes d'appareils sélectionnés.

Affichage des exceptions avec groupes d'appareils filtrés :Exception view with filtered device groups:

Affichage de la dropdown de groupe d'appareils filtré.

Grand nombre de groupes d'appareilsLarge number of device groups

Si votre organisation compte plus de 20 groupes d'appareils, sélectionnez Modifier en plus de l'option de groupe d'appareils filtré.If your organization has more than 20 device groups, select Edit next to the filtered device group option.

Montrant comment modifier un grand nombre de groupes.

Un volant s'affiche où vous pouvez rechercher et choisir les groupes d'appareils que vous souhaitez inclure.A flyout will appear where you can search and choose device groups you want included. Sélectionnez l'icône de coche sous Recherche pour tout vérifier/décocher.Select the check mark icon below Search to check/uncheck all.

Affichage du volant de groupe d'appareils de grande taille.

Exceptions globalesGlobal exceptions

Si vous avez des autorisations d'administrateur général, vous pourrez créer et annuler une exception globale.If you have global administrator permissions, you will be able to create and cancel a global exception. Elle affecte tous les groupes d'appareils actuels et futurs de votre organisation, et seul un utilisateur ayant des autorisations similaires peut le modifier.It affects all current and future device groups in your organization, and only a user with similar permission would be able to change it. L'état de recommandation va changer de « actif » à « exception complète ».The recommendation state will change from “active” to “full exception.”

Affichage de l'option d'exception globale.

Voici quelques éléments à garder à l'esprit :Some things to keep in mind:

  • Si une recommandation fait l'objet d'une exception globale, les exceptions nouvellement créées pour les groupes d'appareils sont suspendues jusqu'à ce que l'exception globale ait expiré ou ait été annulée.If a recommendation is under global exception, then newly created exceptions for device groups will be suspended until the global exception has expired or been cancelled. Après ce point, les nouvelles exceptions de groupe d'appareils entreront en vigueur jusqu'à leur expiration.After that point, the new device group exceptions will go into effect until they expire.
  • Si une recommandation a déjà des exceptions pour des groupes d'appareils spécifiques et qu'une exception globale est créée, l'exception de groupe d'appareils est suspendue jusqu'à son expiration ou l'exception globale est annulée avant son expiration.If a recommendation already has exceptions for specific device groups and a global exception is created, then the device group exception will be suspended until it expires or the global exception is cancelled before it expires.

JustificationJustification

Sélectionnez votre justification pour l'exception que vous devez déposer au lieu de corriger la recommandation de sécurité en question.Select your justification for the exception you need to file instead of remediating the security recommendation in question. Remplissez le contexte de justification, puis définissez la durée de l'exception.Fill out the justification context, then set the exception duration.

La liste suivante détaille les justifications des options d'exception :The following list details the justifications behind the exception options:

  • Contrôle tiers : un produit ou un logiciel tiers répond déjà à cette recommandation : le choix de ce type de justification réduit votre score d'exposition et augmente votre niveau de sécurité, car votre risque est réduitThird party control - A third party product or software already addresses this recommendation - Choosing this justification type will lower your exposure score and increase your secure score because your risk is reduced
  • Atténuation de remplacement : un outil interne répond déjà à cette recommandation : le choix de ce type de justification réduit votre score d'exposition et augmente votre score de sécurité car votre risque est réduitAlternate mitigation - An internal tool already addresses this recommendation - Choosing this justification type will lower your exposure score and increase your secure score because your risk is reduced
  • Risque accepté : pose un risque faible et/ou l'implémentation de la recommandation est trop coûteuseRisk accepted - Poses low risk and/or implementing the recommendation is too expensive
  • Correction planifiée (grâce) : déjà planifiée mais en attente d'exécution ou d'autorisationPlanned remediation (grace) - Already planned but is awaiting execution or authorization

Afficher toutes les exceptionsView all exceptions

Accédez à l'onglet Exceptions dans la page Correction.Navigate to the Exceptions tab in the Remediation page. Vous pouvez filtrer par justification, type et état.You can filter by justification, type, and status.

Sélectionnez une exception pour ouvrir un volant avec plus de détails.Select an exception to open a flyout with more details. Les exceptions par groupe d'appareils auront une liste de chaque groupe d'appareils couvert par l'exception, que vous pouvez exporter.Exceptions per devices group will have a list of every device group the exception covers, which you can export. Vous pouvez également afficher la recommandation associée ou annuler l'exception.You can also view the related recommendation or cancel the exception.

Affichage de l'onglet « Exceptions » dans la page Correction.

Comment annuler une exceptionHow to cancel an exception

Pour annuler une exception, accédez à l'onglet Exceptions dans la page Correction.To cancel an exception, navigate to the Exceptions tab in the Remediation page. Sélectionnez l'exception.Select the exception.

Pour annuler l'exception pour tous les groupes d'appareils ou pour une exception globale, sélectionnez l'exception Annuler pour tous les groupes d'appareils.To cancel the exception for all device groups or for a global exception, select the Cancel exception for all device groups button. Vous pourrez uniquement annuler les exceptions pour les groupes d'appareils pour qui vous avez des autorisations.You will only be able to cancel exceptions for device groups you have permissions for.

Bouton Annuler.

Annuler l'exception pour un groupe d'appareils spécifiqueCancel the exception for a specific device group

Sélectionnez le groupe d'appareils spécifique pour annuler l'exception.Select the specific device group to cancel the exception for it. Un volant s'affiche pour le groupe d'appareils, et vous pouvez sélectionner l'exception Annuler.A flyout will appear for the device group, and you can select Cancel exception.

Montrant comment sélectionner un groupe d'appareils spécifique.

Afficher l'impact après application des exceptionsView impact after exceptions are applied

Dans la page Recommandations en matière de sécurité, sélectionnez Personnaliser les colonnes et cochez les cases pour les appareils exposés (après les exceptions) et l'impact (après les exceptions).In the Security Recommendations page, select Customize columns and check the boxes for Exposed devices (after exceptions) and Impact (after exceptions).

Affichage des options de personnalisation des colonnes.

La colonne appareils exposés (après les exceptions) affiche les autres appareils qui sont encore exposés aux vulnérabilités après l'application des exceptions.The exposed devices (after exceptions) column shows the remaining devices that are still exposed to vulnerabilities after exceptions are applied. Les justifications d'exception qui affectent l'exposition incluent « contrôle tiers » et « atténuation de remplacement ».Exception justifications that affect the exposure include ‘third party control’ and ‘alternate mitigation’. D'autres justifications ne réduisent pas l'exposition d'un appareil et sont toujours considérées comme exposées.Other justifications do not reduce the exposure of a device, and they are still considered exposed.

L'impact (après les exceptions) indique l'impact restant sur le score d'exposition ou le score sécurisé après l'application des exceptions.The impact (after exceptions) shows remaining impact to exposure score or secure score after exceptions are applied. Les justifications d'exception qui affectent les scores incluent « contrôle tiers » et « atténuation alternative ».Exception justifications that affect the scores include ‘third party control’ and ‘alternate mitigation.’ D'autres justifications ne réduisent pas l'exposition d'un appareil, de sorte que le score d'exposition et le score de sécurité ne changent pas.Other justifications do not reduce the exposure of a device, and so the exposure score and secure score do not change.

Affichage des colonnes dans le tableau.