Skapa och visa undantag för säkerhetsrekommendationer

Gäller för:

• Hantering av hot och säkerhetsrisker för Microsoft Defender
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR
• Microsoft Defender för serverplan 1 & 2

Som ett alternativ till en reparationsbegäran när en rekommendation inte är relevant just nu kan du skapa undantag för rekommendationer. Om din organisation har enhetsgrupper kan du begränsa undantaget till specifika enhetsgrupper. Undantag kan antingen skapas för valda enhetsgrupper eller för alla enhetsgrupper tidigare och nuvarande.

När ett undantag skapas för en rekommendation är rekommendationen inte aktiv förrän undantagets varaktighet är slut. Rekommendationstillståndet ändras till Fullständigt undantag eller Partiellt undantag (efter enhetsgrupp).

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Behörigheter

Endast användare med behörigheten "undantagshantering" kan hantera undantag (inklusive att skapa eller avbryta). Läs mer om RBAC-roller.

Skapa ett undantag

Välj en säkerhetsrekommendations som du vill skapa ett undantag för och välj sedan Undantagsalternativ och fyll i formuläret.

Undantag efter enhetsgrupp

Använd undantaget för alla aktuella enhetsgrupper eller välj specifika enhetsgrupper. Framtida enhetsgrupper tas inte med i undantaget. Enhetsgrupper som redan har ett undantag visas inte i listan. Om du bara väljer vissa enhetsgrupper ändras rekommendationstillståndet från "aktiv" till "partiellt undantag". Tillståndet ändras till "fullständigt undantag" om du väljer alla enhetsgrupper.

Filtrerade vyer

Om du har filtrerat efter enhetsgrupp på någon av sidorna för sårbarhetshantering visas endast dina filtrerade enhetsgrupper som alternativ.

Det här är knappen för att filtrera efter enhetsgrupp på någon av sidorna för sårbarhetshantering:

Undantagsvy med filtrerade enhetsgrupper:

Stort antal enhetsgrupper

Om din organisation har fler än 20 enhetsgrupper väljer du Redigera bredvid alternativet filtrerad enhetsgrupp.

En utfälld meny visas där du kan söka efter och välja enhetsgrupper som du vill inkludera. Markera bockmarkeringsikonen nedan Search för att markera/avmarkera alla.

Globala undantag

Om du har behörighet som global administratör kan du skapa och avbryta ett globalt undantag. Den påverkar alla aktuella och framtida enhetsgrupper i din organisation, och endast en användare med liknande behörighet skulle kunna ändra den. Rekommendationstillståndet ändras från "aktiv" till "fullständigt undantag".

Några saker att tänka på:

• Om en rekommendation är under globalt undantag pausas nyligen skapade undantag för enhetsgrupper tills det globala undantaget har upphört att gälla eller avbrutits. Därefter börjar de nya undantagen för enhetsgruppen gälla tills de upphör att gälla.
• Om en rekommendation redan har undantag för specifika enhetsgrupper och ett globalt undantag skapas pausas undantaget för enhetsgruppen tills det upphör att gälla eller så avbryts det globala undantaget innan det upphör att gälla.

Motivering

Välj din motivering för undantaget som du behöver arkivera i stället för att åtgärda säkerhetsrekommendationen i fråga. Fyll i motiveringskontexten och ange sedan undantagets varaktighet.

I följande lista beskrivs motiveringarna bakom undantagsalternativen:

• Kontroll från tredje part – En produkt eller programvara från tredje part hanterar redan den här rekommendationen – Om du väljer den här motiveringstypen sänks exponeringspoängen och säkerhetspoängen ökas eftersom risken minskar
• Alternativ åtgärd – Ett internt verktyg hanterar redan den här rekommendationen – Om du väljer den här justeringstypen sänks exponeringspoängen och säkerhetspoängen ökas eftersom risken minskar
• Risk accepterad – Innebär låg risk och/eller implementering av rekommendationen är för dyr
• Planerad reparation (respit) – Planeras redan men väntar på körning eller auktorisering

Visa alla undantag

Gå till fliken Undantag på sidan Reparation . Du kan filtrera efter motivering, typ och status.

Välj ett undantag för att öppna en utfälld meny med mer information. Undantag per enhetsgrupp har en lista över alla enhetsgrupper som undantaget omfattar, som du kan exportera. Du kan också visa den relaterade rekommendationen eller avbryta undantaget.

Så här avbryter du ett undantag

Om du vill avbryta ett undantag går du till fliken Undantag på sidan Reparation . Välj undantaget.

Om du vill avbryta undantaget för alla enhetsgrupper eller för ett globalt undantag väljer du knappen Avbryt undantag för alla enhetsgrupper . Du kan bara avbryta undantag för enhetsgrupper som du har behörighet för.

Avbryt undantaget för en specifik enhetsgrupp

Välj den specifika enhetsgruppen för att avbryta undantaget för den. En utfälld meny visas för enhetsgruppen och du kan välja Avbryt undantag.

Visa påverkan när undantag har tillämpats

På sidan Säkerhetsrekommendationer väljer du Anpassa kolumner och markerar rutorna för Exponerade enheter (efter undantag) och Påverkan (efter undantag).

Kolumnen exponerade enheter (efter undantag) visar de återstående enheter som fortfarande exponeras för sårbarheter efter att undantag har tillämpats. Undantagsmotiveringar som påverkar exponeringen omfattar "kontroll från tredje part" och "alternativ åtgärd". Andra motiveringar minskar inte exponeringen för en enhet, och de anses fortfarande vara exponerade.

Effekten (efter undantag) visar återstående påverkan på exponeringspoäng eller säkerhetspoäng när undantag har tillämpats. Undantagsmotiveringar som påverkar poängen inkluderar "kontroll från tredje part" och "alternativ åtgärd". Andra motiveringar minskar inte exponeringen för en enhet, så exponeringspoängen och säkerhetspoängen ändras inte.

Relaterade ämnen

• Åtgärda säkerhetsproblem
• Säkerhetsrekommendationer
• Exponeringsvärde
• Microsoft Secure Score för enheter