Creatie en bekijk uitzonderingen voor beveiligingsaanbeveling

  • Artikel

Van toepassing op:

Als alternatief voor een herstelaanvraag wanneer een aanbeveling momenteel niet relevant is, kunt u uitzonderingen voor aanbevelingen maken. Als uw organisatie apparaatgroepen heeft, kunt u de uitzondering toepassen op specifieke apparaatgroepen. Uitzonderingen kunnen worden gemaakt voor geselecteerde apparaatgroepen of voor alle oude en huidige apparaatgroepen.

Wanneer er een uitzondering wordt gemaakt voor een aanbeveling, is de aanbeveling pas actief aan het einde van de duur van de uitzondering. De status van de aanbeveling verandert in Volledige uitzondering of Gedeeltelijke uitzondering (per apparaatgroep).

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Machtigingen

Alleen gebruikers met machtigingen voor het verwerken van uitzonderingen kunnen uitzonderingen beheren (inclusief maken of annuleren). Meer informatie over RBAC-rollen.

Weergave van de machtiging voor het verwerken van uitzonderingen.

een uitzondering Creatie

Selecteer een beveiligingsaanbeveling waarvoor u een uitzondering wilt maken, selecteer vervolgens Uitzonderingsopties en vul het formulier in.

Hier wordt weergegeven waar de knop voor 'uitzonderingsopties' zich bevindt in een flyout voor beveiligingsaanbeveling.

Uitzondering per apparaatgroep

Pas de uitzondering toe op alle huidige apparaatgroepen of kies specifieke apparaatgroepen. Toekomstige apparaatgroepen worden niet opgenomen in de uitzondering. Apparaatgroepen die al een uitzondering hebben, worden niet weergegeven in de lijst. Als u alleen bepaalde apparaatgroepen selecteert, verandert de aanbevelingsstatus van 'actief' in 'gedeeltelijke uitzondering'. De status verandert in 'volledige uitzondering' als u alle apparaatgroepen selecteert.

De vervolgkeuzelijst apparaatgroep wordt weergegeven.

Gefilterde weergaven

Als u op een van de pagina's voor het beheer van beveiligingsproblemen op apparaatgroep hebt gefilterd, worden alleen de gefilterde apparaatgroepen weergegeven als opties.

Dit is de knop om te filteren op apparaatgroep op een van de pagina's voor het beheer van beveiligingsproblemen:

Geselecteerde filter voor apparaatgroepen weergeven.

Uitzonderingsweergave met gefilterde apparaatgroepen:

De vervolgkeuzelijst voor gefilterde apparaatgroepen wordt weergegeven.

Groot aantal apparaatgroepen

Als uw organisatie meer dan 20 apparaatgroepen heeft, selecteert u Bewerken naast de optie gefilterde apparaatgroep.

Hier ziet u hoe u grote aantallen groepen kunt bewerken.

Er wordt een flyout weergegeven waarin u apparaatgroepen kunt zoeken en kiezen die u wilt opnemen. Selecteer het vinkje onder Search om alles te controleren of uit te vinken.

Flyout voor grote apparaatgroepen weergeven.

Algemene uitzonderingen

Als u globale beheerdersmachtigingen hebt, kunt u een globale uitzondering maken en annuleren. Dit is van invloed op alle huidige en toekomstige apparaatgroepen in uw organisatie, en alleen een gebruiker met vergelijkbare machtigingen kan dit wijzigen. De aanbevelingsstatus verandert van 'actief' in 'volledige uitzondering'.

Algemene uitzonderingsoptie wordt weergegeven.

Enkele dingen waar u rekening mee moet houden:

  • Als een aanbeveling onder een globale uitzondering valt, worden zojuist gemaakte uitzonderingen voor apparaatgroepen opgeschort totdat de globale uitzondering is verlopen of is geannuleerd. Daarna worden de uitzonderingen voor de nieuwe apparaatgroep van kracht totdat ze verlopen.
  • Als een aanbeveling al uitzonderingen bevat voor specifieke apparaatgroepen en er een globale uitzondering wordt gemaakt, wordt de uitzondering van de apparaatgroep opgeschort totdat deze verloopt of de globale uitzondering wordt geannuleerd voordat deze verloopt.

Rechtvaardiging

Selecteer de reden voor de uitzondering die u wilt indienen in plaats van de betreffende beveiligingsaan aanbeveling te herstellen. Vul de redencontext in en stel vervolgens de duur van de uitzondering in.

In de volgende lijst worden de redenen achter de uitzonderingsopties beschreven:

  • Controle van derden - Een product of software van derden heeft al een oplossing voor deze aanbeveling. Als u dit redentype kiest, verlaagt u uw blootstellingsscore en verhoogt u uw beveiligingsscore omdat uw risico is verminderd
  • Alternatieve risicobeperking : een intern hulpprogramma heeft al betrekking op deze aanbeveling: als u dit redentype kiest, verlaagt u uw blootstellingsscore en verhoogt u uw beveiligingsscore omdat uw risico is verminderd
  • Geaccepteerd risico : brengt een laag risico met zich mee en/of het implementeren van de aanbeveling is te duur
  • Gepland herstel (respijt): al gepland, maar wacht op uitvoering of autorisatie

Alle uitzonderingen weergeven

Ga naar het tabblad Uitzonderingen op de pagina Herstel . U kunt filteren op reden, type en status.

Selecteer een uitzondering om een flyout met meer details te openen. Uitzonderingen per apparaatgroep hebben een lijst met elke apparaatgroep die de uitzondering omvat, die u kunt exporteren. U kunt ook de gerelateerde aanbeveling bekijken of de uitzondering annuleren.

Het tabblad Uitzonderingen wordt weergegeven op de pagina Herstel.

Een uitzondering annuleren

Als u een uitzondering wilt annuleren, gaat u naar het tabblad Uitzonderingen op de pagina Herstel . Selecteer de uitzondering.

Als u de uitzondering voor alle apparaatgroepen of voor een algemene uitzondering wilt annuleren, selecteert u de knop Uitzondering annuleren voor alle apparaatgroepen . U kunt alleen uitzonderingen annuleren voor apparaatgroepen waarvoor u machtigingen hebt.

De knop Annuleren.

De uitzondering annuleren voor een specifieke apparaatgroep

Selecteer de specifieke apparaatgroep om de uitzondering hiervoor te annuleren. Er wordt een flyout weergegeven voor de apparaatgroep en u kunt Uitzondering annuleren selecteren.

Hier ziet u hoe u een specifieke apparaatgroep selecteert.

Impact weergeven nadat uitzonderingen zijn toegepast

Selecteer op de pagina Beveiligingsaanbeveling de optie Kolommen aanpassen en schakel de selectievakjes voor Blootgestelde apparaten (na uitzonderingen) en Impact (na uitzonderingen) in.

Opties voor het aanpassen van kolommen weergeven.

De kolom blootgestelde apparaten (na uitzonderingen) toont de resterende apparaten die nog steeds worden blootgesteld aan beveiligingsproblemen nadat uitzonderingen zijn toegepast. Uitzonderingsgronden die van invloed zijn op de blootstelling zijn onder andere 'controle van derden' en 'alternatieve beperking'. Andere redenen verminderen de blootstelling van een apparaat niet en ze worden nog steeds als blootgesteld beschouwd.

De impact (na uitzonderingen) toont de resterende impact op de blootstellingsscore of de beveiligingsscore nadat uitzonderingen zijn toegepast. Uitzonderingsgronden die van invloed zijn op de scores zijn onder andere 'controle van derden' en 'alternatieve beperking'. Andere redenen verminderen de blootstelling van een apparaat niet, waardoor de blootstellingsscore en beveiligingsscore niet veranderen.

De kolommen in de tabel weergeven.