Skapa och visa undantag för säkerhetsrekommendationer – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Som ett alternativ till en begäran om åtgärd när en rekommendation inte är relevant för tillfället kan du skapa undantag för rekommendationer. Om din organisation har enhetsgrupper kan du begränsa undantaget till specifika enhetsgrupper. Undantag kan antingen skapas för valda enhetsgrupper eller för alla enhetsgrupper som är tidigare och finns.

När ett undantag skapas för en rekommendation är rekommendationen inte aktiv förrän undantagets varaktighet är slut. Rekommendationstillståndet ändras till Fullständigt undantag eller Delvis undantag (efter enhetsgrupp).

Behörigheter

Endast användare med behörigheten "undantagshantering" kan hantera undantag (till exempel att skapa eller avbryta). Läs mer om RBAC-roller.

Vy över behörighet för undantagshantering.

Skapa ett undantag

Välj en säkerhetsrekommendationer som du vill skapa ett undantag för och välj sedan Alternativ för undantag och fyll i formuläret.

Visar var knappen för "undantagsalternativ" är platsen i en utfällsalternativ för säkerhetsrekommendationer.

Undantag efter enhetsgrupp

Använd undantaget för alla aktuella enhetsgrupper eller välj specifika enhetsgrupper. Framtida enhetsgrupper inkluderas inte i undantaget. Enhetsgrupper som redan har ett undantag visas inte i listan. Om du bara väljer vissa enhetsgrupper ändras rekommendationstillståndet från "aktiv" till "delvis undantag". Statusen ändras till "fullständigt undantag" om du markerar alla enhetsgrupper.

Visar listrutan enhetsgrupp.

Filtrerade vyer

Om du har filtrerat efter enhetsgrupp på någon Hantering av hot och säkerhetsrisker visas endast de filtrerade enhetsgrupper som alternativ.

Det här är knappen för att filtrera efter enhetsgrupp på någon av Hantering av hot och säkerhetsrisker sidor:

Visar filter för valda enhetsgrupper.

Undantagsvy med filtrerade enhetsgrupper:

Visar listrutan Filtrerad enhetsgrupp.

Stort antal enhetsgrupper

Om din organisation har fler än 20 enhetsgrupper väljer du Redigera bredvid alternativet för filtrerad enhetsgrupp.

Visar hur du redigerar ett stort antal grupper.

En utfälling visas där du kan söka efter och välja enhetsgrupper som du vill ta med. Markera bockikonen under Sök för att markera/avmarkera alla.

Visar den stora utfälloenheten för enhetsgrupp.

Globala undantag

Om du har global administratörsbehörighet kan du skapa och avbryta ett globalt undantag. Det påverkar alla nuvarande och framtida enhetsgrupper i organisationen, och endast en användare med liknande behörighet skulle kunna ändra den. Rekommendationstillståndet ändras från "aktiv" till "fullständigt undantag".

Visar alternativet globalt undantag.

Några saker att tänka på:

  • Om en rekommendation ligger under globalt undantag inaktiveras de nyligen skapade undantagen för enhetsgrupper tills det globala undantaget har upphört att gälla eller avbrutits. Därefter börjar de nya enhetsgruppundantagen att gälla tills de upphör att gälla.
  • Om en rekommendation redan har undantag för vissa enhetsgrupper och ett globalt undantag skapas kommer enhetsgruppundantag att inaktiveras tills det upphör eller det globala undantaget avbryts innan det förfaller.

Justering

Välj justeringen för det undantag du behöver spara i stället för att åtgärda den säkerhetsrekommendationer som gäller. Fyll i justeringskontexten och ange sedan varaktighet för undantaget.

I följande lista visas detaljerad information om justeringarna bakom undantagsalternativen:

  • Kontroll från tredje part – en produkt eller programvara från tredje part som redan tar den här rekommendationen – Om du väljer den här justeringstypen sänks exponeringsresultatet och din säkra poäng ökar eftersom risken minskar
  • Alternativ minskning – Ett internt verktyg behandlar redan den här rekommendationen – Om du väljer den här justeringstypen sänks exponeringsresultatet och det säkra resultatet ökar eftersom risken minskar
  • Accepterad risk – Det kan vara en låg risk och/eller att implementera rekommendationen är för dyr
  • Planerad åtgärd (respit) – Redan planerat, men väntar på körning eller auktorisering

Visa alla undantag

Gå till fliken Undantag på sidan Åtgärd. Du kan filtrera efter justering, typ och status.

Välj ett undantag för att öppna en utfällblad med mer information. Undantag per enhetsgrupp har en lista över alla enhetsgrupper som undantaget omfattar, som du kan exportera. Du kan också visa den relaterade rekommendationen eller avbryta undantaget.

Visar fliken "Undantag" på sidan Åtgärd.

Avbryta ett undantag

Om du vill avbryta ett undantag går du till fliken Undantag på sidan Åtgärd. Markera undantaget.

Om du vill avbryta undantaget för alla enhetsgrupper eller för ett globalt undantag väljer du knappen Avbryt undantag för alla enhetsgrupper. Du kan bara avbryta undantag för enhetsgrupper som du har behörighet för.

Knappen Avbryt.

Avbryta undantaget för en viss enhetsgrupp

Markera den specifika enhetsgruppen för att avbryta undantaget för den. En utfälling visas för enhetsgruppen och du kan välja Avbryt undantag.

Visar hur du väljer en specifik enhetsgrupp.

Visa påverkan efter att undantag har tillämpats

På sidan säkerhet Rekommendationer väljer du Anpassa kolumner och markerar kryssrutorna för Exponerade enheter (efter undantag) och Påverkan (efter undantag).

Visar alternativ för anpassa kolumner.

I kolumnen exponerade enheter (efter undantag) visas återstående enheter som fortfarande exponeras för säkerhetsproblem när undantag tillämpas. Justering av undantag som påverkar exponering inkluderar "kontroll från tredje part" och "alternativ minskning". Andra justeringar minskar inte exponering av en enhet och de anses fortfarande vara exponerade.

Effekterna (efter undantag) visar återstående påverkan på exponeringsresultat eller säker poäng efter att undantag har tillämpats. Justering av undantag som påverkar resultat är bland annat "kontroll från tredje part" och "alternativ minskning". Andra justeringar minskar inte exponering av en enhet och därför ändras inte exponeringsresultatet och det säkra resultatet.

Visar kolumnerna i tabellen.