Tworzenie i wyświetlanie wyjątków dla zaleceń dotyczących zabezpieczeń

Dotyczy:

Ważne

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Aby zarejestrować się w publicznej wersji zapoznawczej usługi Defender Vulnerability Management lub jeśli masz jakiekolwiek pytania, skontaktuj się z nami (mdvmtrial@microsoft.com).

Masz już Ochrona punktu końcowego w usłudze Microsoft Defender P2? Utwórz konto bezpłatnej wersji próbnej dodatku Do zarządzania lukami w zabezpieczeniach usługi Defender.

Alternatywą dla żądania korygowania, gdy zalecenie nie jest obecnie istotne, można utworzyć wyjątki dla zaleceń. Jeśli organizacja ma grupy urządzeń, będzie można określić zakres wyjątku dla określonych grup urządzeń. Wyjątki można tworzyć dla wybranych grup urządzeń lub dla wszystkich grup urządzeń w przeszłości i obecnie.

Po utworzeniu wyjątku dla zalecenia zalecenie nie będzie aktywne do końca czasu trwania wyjątku. Stan zalecenia zmieni się na Pełny wyjątek lub Wyjątek częściowy (według grupy urządzeń).

Uprawnienia

Tylko użytkownicy z uprawnieniami do obsługi wyjątków mogą zarządzać wyjątkami (w tym tworzeniem lub anulowaniem). Dowiedz się więcej o rolach RBAC.

Widok uprawnień do obsługi wyjątków.

Tworzenie wyjątku

Wybierz zalecenie dotyczące zabezpieczeń, dla które chcesz utworzyć wyjątek, a następnie wybierz pozycję Opcje wyjątków i wypełnij formularz.

Pokazywanie lokalizacji przycisku "opcje wyjątku" w wysuwanej rekomendacji zabezpieczeń.

Wyjątek według grupy urządzeń

Zastosuj wyjątek do wszystkich bieżących grup urządzeń lub wybierz określone grupy urządzeń. Przyszłe grupy urządzeń nie zostaną uwzględnione w wyjątku. Grupy urządzeń, które mają już wyjątek, nie będą wyświetlane na liście. Jeśli wybierzesz tylko niektóre grupy urządzeń, stan zalecenia zmieni się z "aktywny" na "wyjątek częściowy". Po wybraniu wszystkich grup urządzeń stan zmieni się na "pełny wyjątek".

Wyświetlanie listy rozwijanej grupy urządzeń.

Filtrowane widoki

Jeśli grupa urządzeń została odfiltrowana na dowolnej ze stron zarządzanie lukami w zabezpieczeniach, tylko filtrowane grupy urządzeń będą wyświetlane jako opcje.

Jest to przycisk umożliwiający filtrowanie według grupy urządzeń na dowolnej ze stron zarządzanie lukami w zabezpieczeniach:

Wyświetlanie filtru wybranych grup urządzeń.

Widok wyjątków z filtrowanymi grupami urządzeń:

Wyświetlanie listy rozwijanej filtrowanych grup urządzeń.

Duża liczba grup urządzeń

Jeśli Twoja organizacja ma więcej niż 20 grup urządzeń, wybierz pozycję Edytuj obok filtrowanych grup urządzeń.

Pokazano, jak edytować dużą liczbę grup.

Zostanie wyświetlone okno wysuwane, w którym można wyszukiwać i wybierać grupy urządzeń, które mają zostać uwzględnione. Wybierz ikonę znacznika wyboru poniżej pozycji Wyszukaj, aby sprawdzić/usunąć zaznaczenie wszystkich.

Wyświetlanie wysuwanego dużej grupy urządzeń.

Wyjątki globalne

Jeśli masz uprawnienia administratora globalnego, możesz utworzyć i anulować wyjątek globalny. Ma ona wpływ na wszystkie bieżące i przyszłe grupy urządzeń w organizacji i tylko użytkownik z podobnymi uprawnieniami będzie mógł ją zmienić. Stan zalecenia zmieni się z "aktywny" na "pełny wyjątek".

Wyświetlanie opcji wyjątku globalnego.

Niektóre kwestie, o których należy pamiętać:

  • Jeśli zalecenie jest objęte wyjątkiem globalnym, nowo utworzone wyjątki dla grup urządzeń zostaną zawieszone do czasu wygaśnięcia lub anulowania wyjątku globalnego. Po tym momencie nowe wyjątki grupy urządzeń wejdą w życie do momentu ich wygaśnięcia.
  • Jeśli zalecenie zawiera już wyjątki dla określonych grup urządzeń i zostanie utworzony wyjątek globalny, wyjątek grupy urządzeń zostanie zawieszony do czasu wygaśnięcia lub globalnego wyjątku zostanie anulowany przed jego wygaśnięciem.

Uzasadnienie

Wybierz uzasadnienie dla wyjątku, który należy złożyć, zamiast korygować daną rekomendację dotyczącą zabezpieczeń. Wypełnij kontekst uzasadnienia, a następnie ustaw czas trwania wyjątku.

Poniższa lista zawiera szczegółowe informacje na temat uzasadnień opcji wyjątku:

  • Kontrola innej firmy — produkt lub oprogramowanie innej firmy już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniży wskaźnik ekspozycji i zwiększy wskaźnik bezpieczeństwa, ponieważ ryzyko zostanie zmniejszone
  • Alternatywne środki zaradcze — wewnętrzne narzędzie już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniży wskaźnik ekspozycji i zwiększy wskaźnik bezpieczeństwa, ponieważ ryzyko zostanie zmniejszone
  • Zaakceptowane ryzyko — stwarza niskie ryzyko i/lub wdrożenie zalecenia jest zbyt kosztowne
  • Planowane korygowanie (łaska) — już planowane, ale oczekuje na wykonanie lub autoryzację

Wyświetlanie wszystkich wyjątków

Przejdź do karty Wyjątki na stronie Korygowanie . Możesz filtrować według uzasadnienia, typu i stanu.

Wybierz wyjątek, aby otworzyć wysuwany element z większą ilością szczegółów. Wyjątki dla grupy urządzeń będą zawierać listę każdej grupy urządzeń, którą obejmuje wyjątek, którą można wyeksportować. Możesz również wyświetlić powiązane zalecenie lub anulować wyjątek.

Wyświetlanie karty "Wyjątki" na stronie Korygowanie.

Jak anulować wyjątek

Aby anulować wyjątek, przejdź do karty Wyjątki na stronie Korygowanie . Wybierz wyjątek.

Aby anulować wyjątek dla wszystkich grup urządzeń lub dla wyjątku globalnego, wybierz przycisk Anuluj wyjątek dla wszystkich grup urządzeń . Możesz anulować wyjątki tylko dla grup urządzeń, do których masz uprawnienia.

Przycisk anuluj.

Anulowanie wyjątku dla określonej grupy urządzeń

Wybierz określoną grupę urządzeń, aby anulować dla niej wyjątek. Zostanie wyświetlone okno wysuwane dla grupy urządzeń i możesz wybrać pozycję Anuluj wyjątek.

Pokazano, jak wybrać określoną grupę urządzeń.

Wyświetlanie wpływu po zastosowaniu wyjątków

Na stronie Rekomendacje zabezpieczeń wybierz pozycję Dostosuj kolumny i zaznacz pola wyboru Uwidocznione urządzenia (po wyjątkach) i Impact (po wyjątkach)..

Wyświetlane opcje dostosowywania kolumn.

Kolumna uwidocznione urządzenia (po wyjątkach) przedstawia pozostałe urządzenia, które są nadal narażone na luki w zabezpieczeniach po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na narażenie obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia i nadal są uważane za uwidocznione.

Wpływ (po wyjątkach) pokazuje pozostały wpływ na wynik ekspozycji lub wskaźnik bezpieczeństwa po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na wyniki obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia, więc wynik ekspozycji i wskaźnik bezpieczeństwa nie ulegają zmianie.

Wyświetlanie kolumn w tabeli.