Kaynakları önerilerden muaf tutma

  • Makale

Bulut için Microsoft Defender'da güvenlik önerilerini araştırdığınızda, genellikle etkilenen kaynakların listesini gözden geçirirsiniz. Bazen, dahil edilmemesi gerektiğini hissettiğiniz bir kaynak listelenir. Veya bir öneri, ait olmadığını hissettiğiniz bir kapsamda gösterilir. Örneğin, bir kaynak Bulut için Defender tarafından izlenmeyen bir işlem tarafından düzeltilebilir veya belirli bir abonelik için uygun olmayan bir öneri olabilir. Belki de kuruluşunuz belirli bir kaynak veya öneriyle ilgili riskleri kabul etmeye karar verdi.

Bu gibi durumlarda, şunlar için bir muafiyet oluşturabilirsiniz:

  • Gelecekte iyi durumda olmayan kaynaklarla birlikte listelenmediğinden ve güvenlik puanınızı etkilemediğinden emin olmak için kaynağı muaf tutun. Kaynak geçerli değil olarak listelenir ve nedeni seçtiğiniz gerekçeyle "muaf" olarak gösterilir.

  • Önerinin güvenlik puanınızı etkilemediğinden ve gelecekte abonelik veya yönetim grubu için gösterilmeyacağından emin olmak için aboneliği veya yönetim grubunu muaf tutabilirsiniz. Bu, mevcut kaynaklarla ve gelecekte oluşturduğunuz kaynaklarla ilgilidir. Öneri, seçtiğiniz kapsam için seçtiğiniz belirli bir gerekçeyle işaretlenir.

İhtiyacınız olan kapsam için aşağıdakiler için bir muafiyet kuralı oluşturabilirsiniz:

  • Belirli bir öneriyi bir veya daha fazla abonelik için veya bir yönetim grubunun tamamı için "azaltılmış" veya "risk kabul edildi" olarak işaretleyin.
  • Belirli bir öneri için bir veya daha fazla kaynağı "azaltılmış" veya "risk kabul edildi" olarak işaretleyin.

Başlamadan önce

Bu özellik, önizleme aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir. Bu, Bulut için Microsoft Defender gelişmiş güvenlik özellikleri etkin olan müşteriler için ek ücret ödemeden sunulan premium Azure İlkesi özelliğidir. Diğer kullanıcılar için ücretler gelecekte geçerli olabilir.

  • Muafiyetler yapmak için aşağıdaki izinlere ihtiyacınız vardır:

    • Muafiyet oluşturmak için Sahip veya Güvenlik Yönetici veya Kaynak İlkesi Katkıda Bulunanı
      • Kural oluşturmak için, Azure İlkesi ilkeleri düzenleme izinlerine sahip olmanız gerekir. Daha fazla bilgi edinin.

  • Bulut için Defender varsayılan Microsoft bulut güvenliği karşılaştırma standardına veya sağlanan mevzuat standartlarından herhangi birine dahil edilen öneriler için muafiyetler oluşturabilirsiniz.

Not

Bulut için Defender muafiyeti, Bulut için Defender portalında kaynakların uyumluluk durumunu değerlendirmek ve almak için Microsoft Cloud Security Benchmark (MCSB) girişimine dayanır. MCSB eksikse portal kısmen çalışır ve bazı kaynaklar görünmeyebilir.

  • Microsoft bulut güvenliği karşılaştırmasında yer alan bazı öneriler muafiyetleri desteklemez, bu önerilerin listesini burada bulabilirsiniz

  • Birden çok ilke girişimine dahil Öneriler tümünün muaf tutulması gerekir

  • Özel öneriler muaf tutulamaz.

  • Bir öneri devre dışı bırakılırsa, tüm alt komutları muaf tutulur.

  • Portalda çalışmaya ek olarak, Azure İlkesi API'sini kullanarak muafiyetler oluşturabilirsiniz. Muafiyet yapısı Azure İlkesi daha fazla bilgi edinin.

Muafiyet tanımlama

Muafiyet kuralı oluşturmak için:

  1. Bulut için Defender portalında Öneriler sayfasını açın ve muaf tutmanızı istediğiniz öneriyi seçin.

  2. Eylem gerçekleştir bölümünde Muaf Tut'a tıklayın.

    Bir önerinin abonelikten veya yönetim grubundan muaf tutulması için bir muafiyet kuralı oluşturun.

  3. Muaf tutma bölmesinde:

    1. Muafiyetin kapsamını seçin.

      • Bir yönetim grubu seçerseniz, öneri bu gruptaki tüm aboneliklerden muaf tutulur
      • Bir veya daha fazla kaynağı öneriden muaf tutabilmek için bu kuralı oluşturuyorsanız "Seçili kaynaklar" seçeneğini belirleyin ve listeden ilgili kaynakları seçin

    2. Muafiyet kuralı için bir ad girin.

    3. İsteğe bağlı olarak, bir son kullanma tarihi ayarlayın.

    4. Muafiyet için kategoriyi seçin:

      • Bulut için Defender tanımlanmamış bir üçüncü taraf hizmeti kullanıyorsanız üçüncü taraf (azaltılmış) aracılığıyla çözümlenir.

        Not

        Bir öneriyi azaltılmış olarak muaf tutarak güvenlik puanınıza yönelik puanlar verilmez. Ancak iyi durumda olmayan kaynaklar için puanlar kaldırılmadığından puanınız artar.

      • Risk kabul edildi (feragat) – bu öneriyi azaltmama riskini kabul etmeye karar verdiyseniz

    5. Açıklama girin.

    6. Oluştur'u belirleyin. Bir öneriyi aboneliğinizden veya yönetim grubunuzdan muaf tutma amacıyla bir muafiyet kuralı oluşturma adımları.

Muafiyet oluşturulduktan sonra

Muafiyet oluşturulduktan sonra geçerlilik kazanması 30 dakika kadar sürebilir. Geçerlilik aldıktan sonra:

  • Öneri veya kaynaklar güvenlik puanınızı etkilemez.
  • Belirli kaynakları muaf tutsanız, bunlar öneri ayrıntıları sayfasının Uygulanamaz sekmesinde listelenir.
  • Bir öneriyi muaf tutarak Bulut için Defender öneriler sayfasında varsayılan olarak gizlenir. Bunun nedeni, söz konusu sayfadaki Öneri durum filtresinin varsayılan seçeneklerinin Geçerli olmayan önerileri dışlamak olmasıdır. Bir güvenlik denetimindeki tüm önerileri muaf tutmanız durumunda da aynı durum geçerlidir.

Sonraki adımlar

Bulut için Defender'da muaf tutulan kaynakları gözden geçirin.