Skapa och visa undantag för säkerhetsrekommendationer – hantering av hot och sårbarhetCreate and view exceptions for security recommendations - threat and vulnerability management

Gäller för:Applies to:

Vill du uppleva Microsoft Defender för Slutpunkt?Want to experience Microsoft Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Som ett alternativ till en begäran om åtgärd när en rekommendation inte är relevant för tillfället kan du skapa undantag för rekommendationer.As an alternative to a remediation request when a recommendation is not relevant at the moment, you can create exceptions for recommendations. Om din organisation har enhetsgrupper kan du begränsa undantaget till specifika enhetsgrupper.If your organization has device groups, you will be able to scope the exception to specific device groups. Undantag kan antingen skapas för valda enhetsgrupper eller för alla enhetsgrupper som är tidigare och finns.Exceptions can either be created for selected device groups, or for all device groups past and present.

När ett undantag skapas för en rekommendation är rekommendationen inte aktiv förrän undantagets varaktighet är slut.When an exception is created for a recommendation, the recommendation will not be active until the end of the exception duration. Rekommendationstillståndet ändras till Fullständigt undantag eller Delvis undantag (efter enhetsgrupp).The recommendation state will change to Full exception or Partial exception (by device group).

BehörigheterPermissions

Endast användare med behörigheten "undantagshantering" kan hantera undantag (till exempel att skapa eller avbryta).Only users with “exceptions handling” permissions can manage exceptions (including creating or canceling). Läs mer om RBAC-roller.Learn more about RBAC roles.

Vy över behörighet för undantagshantering.

Skapa ett undantagCreate an exception

Välj en säkerhetsrekommendationer som du vill skapa ett undantag för och välj sedan Alternativ för undantag och fyll i formuläret.Select a security recommendation you would like create an exception for, and then select Exception options and fill out the form.

Visar var knappen för "undantagsalternativ" är platsen i en utfällsalternativ för säkerhetsrekommendationer.

Undantag efter enhetsgruppException by device group

Använd undantaget för alla aktuella enhetsgrupper eller välj specifika enhetsgrupper.Apply the exception to all current device groups or choose specific device groups. Framtida enhetsgrupper inkluderas inte i undantaget.Future device groups won't be included in the exception. Enhetsgrupper som redan har ett undantag visas inte i listan.Device groups that already have an exception will not be displayed in the list. Om du bara väljer vissa enhetsgrupper ändras rekommendationstillståndet från "aktiv" till "delvis undantag".If you only select certain device groups, the recommendation state will change from “active” to “partial exception.” Statusen ändras till "fullständigt undantag" om du markerar alla enhetsgrupper.The state will change to “full exception” if you select all the device groups.

Visar listrutan enhetsgrupp.

Filtrerade vyerFiltered views

Om du har filtrerat efter enhetsgrupp på någon av sidorna för hot och sårbarhetshantering visas bara de filtrerade enhetsgrupper som alternativ.If you have filtered by device group on any of the threat and vulnerability management pages, only your filtered device groups will appear as options.

Det här är knappen för att filtrera efter enhetsgrupp på någon av sidorna för hot och sårbarhetshantering:This is the button to filter by device group on any of the threat and vulnerability management pages:

Visar filter för valda enhetsgrupper.

Undantagsvy med filtrerade enhetsgrupper:Exception view with filtered device groups:

Visar listrutan Filtrerad enhetsgrupp.

Stort antal enhetsgrupperLarge number of device groups

Om din organisation har fler än 20 enhetsgrupper väljer du Redigera bredvid alternativet för filtrerad enhetsgrupp.If your organization has more than 20 device groups, select Edit next to the filtered device group option.

Visar hur du redigerar ett stort antal grupper.

En utfälling visas där du kan söka efter och välja enhetsgrupper som du vill ta med.A flyout will appear where you can search and choose device groups you want included. Markera bockikonen under Sök för att markera/avmarkera alla.Select the check mark icon below Search to check/uncheck all.

Visar den stora utfälloenheten för enhetsgrupp.

Globala undantagGlobal exceptions

Om du har global administratörsbehörighet kan du skapa och avbryta ett globalt undantag.If you have global administrator permissions, you will be able to create and cancel a global exception. Det påverkar alla nuvarande och framtida enhetsgrupper i organisationen, och endast en användare med liknande behörighet skulle kunna ändra den.It affects all current and future device groups in your organization, and only a user with similar permission would be able to change it. Rekommendationstillståndet ändras från "aktiv" till "fullständigt undantag".The recommendation state will change from “active” to “full exception.”

Visar alternativet globalt undantag.

Några saker att tänka på:Some things to keep in mind:

  • Om en rekommendation ligger under globalt undantag inaktiveras de nyligen skapade undantagen för enhetsgrupper tills det globala undantaget har upphört att gälla eller avbrutits.If a recommendation is under global exception, then newly created exceptions for device groups will be suspended until the global exception has expired or been cancelled. Därefter börjar de nya enhetsgruppundantagen att gälla tills de upphör att gälla.After that point, the new device group exceptions will go into effect until they expire.
  • Om en rekommendation redan har undantag för vissa enhetsgrupper och ett globalt undantag skapas inaktiveras enhetsgruppundantaget tills det upphör att gälla eller tills det globala undantaget avbryts innan det förfaller.If a recommendation already has exceptions for specific device groups and a global exception is created, then the device group exception will be suspended until it expires or the global exception is cancelled before it expires.

JusteringJustification

Välj justeringen för det undantag du behöver spara i stället för att åtgärda den säkerhetsrekommendationer som gäller.Select your justification for the exception you need to file instead of remediating the security recommendation in question. Fyll i justeringskontexten och ange sedan varaktighet för undantaget.Fill out the justification context, then set the exception duration.

I följande lista visas detaljerad information om justeringarna bakom undantagsalternativen:The following list details the justifications behind the exception options:

  • Kontroll från tredje part – en produkt eller programvara från tredje part som redan tar den här rekommendationen – Om du väljer den här justeringstypen sänks exponeringsresultatet och det säkra resultatet ökar eftersom risken minskarThird party control - A third party product or software already addresses this recommendation - Choosing this justification type will lower your exposure score and increase your secure score because your risk is reduced
  • Alternativ minskning – Ett internt verktyg behandlar redan den här rekommendationen – Om du väljer den här justeringstypen sänks exponeringsresultatet och det säkra resultatet ökar eftersom risken minskarAlternate mitigation - An internal tool already addresses this recommendation - Choosing this justification type will lower your exposure score and increase your secure score because your risk is reduced
  • Accepterad risk – Det kan vara en låg risk och/eller att implementera rekommendationen är för dyrRisk accepted - Poses low risk and/or implementing the recommendation is too expensive
  • Planerad åtgärd (respit) – Redan planerat, men väntar på körning eller auktoriseringPlanned remediation (grace) - Already planned but is awaiting execution or authorization

Visa alla undantagView all exceptions

Gå till fliken Undantag på sidan Åtgärd.Navigate to the Exceptions tab in the Remediation page. Du kan filtrera efter justering, typ och status.You can filter by justification, type, and status.

Välj ett undantag för att öppna en utfällblad med mer information.Select an exception to open a flyout with more details. Undantag per enhetsgrupp har en lista över alla enhetsgrupper som undantaget omfattar, som du kan exportera.Exceptions per devices group will have a list of every device group the exception covers, which you can export. Du kan också visa den relaterade rekommendationen eller avbryta undantaget.You can also view the related recommendation or cancel the exception.

Visar fliken "Undantag" på sidan Åtgärd.

Avbryta ett undantagHow to cancel an exception

Om du vill avbryta ett undantag går du till fliken Undantag på sidan Åtgärd.To cancel an exception, navigate to the Exceptions tab in the Remediation page. Markera undantaget.Select the exception.

Om du vill avbryta undantaget för alla enhetsgrupper eller för ett globalt undantag väljer du knappen Avbryt undantag för alla enhetsgrupper.To cancel the exception for all device groups or for a global exception, select the Cancel exception for all device groups button. Du kan bara avbryta undantag för enhetsgrupper som du har behörighet för.You will only be able to cancel exceptions for device groups you have permissions for.

Knappen Avbryt.

Avbryta undantaget för en viss enhetsgruppCancel the exception for a specific device group

Markera den specifika enhetsgruppen om du vill avbryta undantaget för den.Select the specific device group to cancel the exception for it. En utfälling visas för enhetsgruppen och du kan välja Avbryt undantag.A flyout will appear for the device group, and you can select Cancel exception.

Visar hur du väljer en specifik enhetsgrupp.

Visa påverkan efter att undantag har tillämpatsView impact after exceptions are applied

På sidan Säkerhetsrekommendationer väljer du Anpassa kolumner och markerar kryssrutorna för exponerade enheter (efter undantag) och Påverkan (efter undantag).In the Security Recommendations page, select Customize columns and check the boxes for Exposed devices (after exceptions) and Impact (after exceptions).

Visar alternativ för anpassa kolumner.

I kolumnen exponerade enheter (efter undantag) visas återstående enheter som fortfarande exponeras för säkerhetsproblem när undantag tillämpas.The exposed devices (after exceptions) column shows the remaining devices that are still exposed to vulnerabilities after exceptions are applied. Justering av undantag som påverkar exponering inkluderar "kontroll från tredje part" och "alternativ minskning".Exception justifications that affect the exposure include ‘third party control’ and ‘alternate mitigation’. Andra justeringar minskar inte exponering av en enhet och de anses fortfarande vara exponerade.Other justifications do not reduce the exposure of a device, and they are still considered exposed.

Effekterna (efter undantag) visar återstående påverkan på exponeringsresultat eller säker poäng efter att undantag har tillämpats.The impact (after exceptions) shows remaining impact to exposure score or secure score after exceptions are applied. Justering av undantag som påverkar resultat är bland annat "kontroll från tredje part" och "alternativ minskning".Exception justifications that affect the scores include ‘third party control’ and ‘alternate mitigation.’ Andra justeringar minskar inte exponeringen för en enhet och därför ändras inte exponeringsresultatet och det säkra resultatet.Other justifications do not reduce the exposure of a device, and so the exposure score and secure score do not change.

Visar kolumnerna i tabellen.