Del via

Undtagelser i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender

  • Gælder for: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Bemærk!

Afsnittet Administration af sårbarheder i Microsoft Defender portal er nu placeret under Styring af eksponering. Med denne ændring kan du nu forbruge og administrere data om sikkerhedseksponering og sårbarheder på en samlet placering for at forbedre dine eksisterende funktioner til administration af sårbarheder. Få mere at vide.

Disse ændringer er relevante for prøveversionskunder (Microsoft Defender XDR + Microsoft Defender for Identity prøveversion).

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender indeholder undtagelser, der kan hjælpe dig med at styre, hvilken type data der er relevant for din organisation, og til selektivt at udelukke bestemte data fra din afhjælpningsindsats.

Undtagelser giver mere nøjagtig risikorapportering og -prioritering, især når du har alternative afhjælpninger, accepteret risiko eller en afhjælpningsplan på plads.

I denne artikel beskrives det, hvordan du opretter, får vist og administrerer Administration af håndtering af sikkerhedsrisici til Defender undtagelser.

Tip

Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.

Undtagelserstyper

Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender understøtter to typer undtagelser:

  • Undtagelser for sikkerhedsanbefalinger: Udelad specifikke sikkerhedsanbefalinger fra analysen i dit miljø. Du opretter denne undtagelse på niveauet for sikkerhedsanbefaling, som gælder for alle underliggende CVEs, der er knyttet til denne anbefaling.

    Skærmbillede, der fremhæver undtagelsesindstillinger i en anbefalingsrude.

  • CVE-undtagelser: Udelad specifikke CVE'er (Common Vulnerabilities and Exposures) fra analyser i dit miljø. Du opretter en CVE-undtagelse fra siden Svagheder for et bestemt CVE.

    Skærmbillede, der viser, hvordan du opretter en CVE-undtagelse.

Undtagelse efter enhedsgruppe

Du kan anvende en undtagelse på alle aktuelle enhedsgrupper eller på bestemte enhedsgrupper. Fremtidige enhedsgrupper er ikke inkluderet i undtagelsen. Enhedsgrupper, der allerede har en undtagelse, vises ikke på listen.

Når du har oprettet undtagelsen:

  • Hvis du vælger bestemte enhedsgrupper for anbefalingsundtagelser, ændres anbefalingstilstanden fra aktiv til delvis undtagelse. Tilstanden ændres til en komplet undtagelse , hvis du vælger alle enhedsgrupperne.
  • I forbindelse med CVE-undtagelser vises CVE ikke længere på lagerlisterne for det valgte område.

Viser rullelisten Enhedsgruppe.

Globale undtagelser

Hvis du har tilladelsen Sikkerhedsadministrator eller en brugerdefineret rolle, der indeholder tilladelsen til håndtering af undtagelser, kan du oprette og annullere en global undtagelse. Denne undtagelse påvirker alle aktuelle og fremtidige enhedsgrupper i din organisation, og det er kun brugere med lignende tilladelser, der kan ændre den.

Vigtigt!

Selvom tilladelsen Global administrator også giver dig mulighed for at oprette og annullere globale undtagelser, anbefaler Microsoft, at du bruger roller med færrest tilladelser. Brug af lavere konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Når du har oprettet undtagelsen:

  • For anbefalingsundtagelser ændres anbefalingstilstanden fra aktiv til fuld undtagelse.
  • I forbindelse med CVE-undtagelser vises CVE ikke længere på lagerlisterne for hele organisationen.

Viser indstillingen global undtagelse.

Nogle ting, du skal være opmærksom på:

  • Hvis en anbefaling er under en global undtagelse, suspenderes nyligt oprettede undtagelser for enhedsgrupper, indtil den globale undtagelse er udløbet eller annulleret. Derefter træder undtagelserne for den nye enhedsgruppe i kraft, indtil de udløber.
  • Hvis en anbefaling allerede indeholder undtagelser for bestemte enhedsgrupper, og der oprettes en global undtagelse, afbrydes enhedsgruppens undtagelse midlertidigt, indtil den udløber, eller den globale undtagelse annulleres, før den udløber.
  • Selvom globale undtagelser påvirker den overordnede eksponering og indvirkning, viser siden Anbefalinger ikke anbefalinger, som globale undtagelser anvendes på.

Begrundelse

Følgende begrundelser er tilgængelige for undtagelser:

  • Tredjepartskontrol: Et tredjepartsprodukt eller -software løser allerede denne anbefaling.
  • Alternativ afhjælpning: Et internt værktøj løser allerede denne anbefaling.
  • Risiko accepteret: Udgør en lav risiko og/eller implementering af anbefalingen er for dyr.
  • Planlagt afhjælpning (udvidet): Allerede planlagt, men afventer udførelse eller godkendelse.
  • CVE uden programrettelse (kun CVE-undtagelser): Der er ingen programrettelse tilgængelig fra forhandleren.
  • Falsk positiv (kun CVE-undtagelser): CVE gælder ikke for dit miljø.

Eksponerede enheder og indvirkning efter undtagelser

Du kan få vist oplysninger om eksponering og virkning for anbefalingsundtagelser på siden Anbefalinger , når kolonnerne Eksponerede enheder (efter undtagelser) og Virkning (efter undtagelser) er valgt.

Skærmbillede, der viser siden Anbefalinger med de relevante kolonner for undtagelser.

I følgende tabel beskrives det, hvordan undtagelser påvirker det, du ser på Microsoft Defender-portalen.

Vigtigt!

Selvom både enhedsgrupper og globale undtagelser påvirker den overordnede eksponering og indvirkning, viser sidenForkerte konfigurationer for anbefalinger> ikke anbefalinger, som globale undtagelser anvendes på.

Område Placering i brugergrænseflade Beskrivelse
Kolonnerne Eksponerede enheder (efter undtagelser) og Effekt (efter undtagelser) Liste over anbefalinger sideanbefalinger > Når du anvender en undtagelse, afspejler disse kolonner de resterende enheder og påvirker , når undtagelsesområdet er anvendt.
Kolonnen Eksponerede enheder Liste over anbefalinger sideanbefalinger > I denne kolonne vises det samlede antal viste enheder (før undtagelsen), selvom der findes en undtagelse. Brug Eksponerede enheder (efter undtagelser) og Indvirkning (efter undtagelser) til at forstå din omfangsdeponering.
Enhedslager>Fanen Sikkerhedsanbefalinger Enhedslager> fanen Sikkerhedsanbefalinger på enhedssiden>. Denne fane viser som standard kun anbefalinger, der ikke er udelukket for den pågældende enhed. Hvis du vil have vist anbefalinger, der i øjeblikket er udeladt, skal du bruge filteret Status .
Pop op-ruden Anbefalinger Vælg en anbefaling for at åbne pop op-ruden Feltet Eksponerede enheder under Detaljer og listen over enheder under fanen Eksponerede enheder afspejler det samlede antal eksponerede enheder, før undtagelsen anvendes (enheder, der ikke er relateret til undtagelsen).
Kolonnen Effekt Liste over anbefalinger sideanbefalinger > Det er kun specifikke begrundelser, der reducerer scoreeffekten (f.eks . tredjepartskontrol og alternativ afhjælpning). Andre begrundelser påvirker muligvis ikke eksponeringsscoren og den sikre score.
  • Last updated on