ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- إدارة الثغرات الأمنية في Microsoft Defender
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender للخوادم الخطة 1 & 2
كبديل لطلب المعالجة عندما لا تكون التوصية ذات صلة في الوقت الحالي، يمكنك إنشاء استثناءات للتوصيات. إذا كانت مؤسستك لديها مجموعات أجهزة، فستتمكن من تحديد نطاق الاستثناء لمجموعات أجهزة معينة. يمكن إنشاء استثناءات لمجموعات الأجهزة المحددة، أو لجميع مجموعات الأجهزة السابقة والحاضرة.
عند إنشاء استثناء للتوصية، لن تكون التوصية نشطة حتى نهاية مدة الاستثناء. تتغير حالة التوصية إلى استثناء كامل أو استثناء جزئي (حسب مجموعة الأجهزة).
تلميح
هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.
الأذونات
يمكن فقط للمستخدمين الذين لديهم أذونات "معالجة الاستثناءات" إدارة الاستثناءات (بما في ذلك الإنشاء أو الإلغاء). تعرف على المزيد حول أدوار التحكم في الوصول استنادا إلى الدور.
إنشاء استثناء
انتقل إلى صفحة Recommendations في مدخل Microsoft Defender. بشكل افتراضي، تعرض الصفحة جميع التوصيات التي تمت تصفيتها لجميع مجموعات الأجهزة. لعرض توصيات لمجموعة أجهزة معينة، حدد مجموعة الأجهزة من القائمة المنسدلة عامل التصفية.
حدد توصية أمان ترغب في إنشاء استثناء لها. في الجزء، حدد خيارات الاستثناء واملأ النموذج.
يتضمن النموذج حقولا لتحديد مجموعات الأجهزة والتبرير والسياق ومدة الاستثناء.
استثناء حسب مجموعة الأجهزة
قم بتطبيق الاستثناء على جميع مجموعات الأجهزة الحالية أو اختر مجموعات أجهزة معينة. لن يتم تضمين مجموعات الأجهزة المستقبلية في الاستثناء. لن يتم عرض مجموعات الأجهزة التي تحتوي بالفعل على استثناء في القائمة. إذا قمت بتحديد مجموعات أجهزة معينة فقط، تتغير حالة التوصية من "نشط" إلى "استثناء جزئي". تتغير الحالة إلى "استثناء كامل" إذا حددت جميع مجموعات الأجهزة.
الاستثناءات العمومية
إذا كانت لديك أذونات المسؤول العام، فستتمكن من إنشاء استثناء عمومي وإلغائه. يؤثر على جميع مجموعات الأجهزة الحالية والمستقبلية في مؤسستك، ولن يتمكن من تغييرها سوى مستخدم لديه إذن مماثل. تتغير حالة التوصية من "نشط" إلى "استثناء كامل".
بعض الأشياء التي يجب أن تضعها في الاعتبار:
- إذا كانت التوصية ضمن استثناء عمومي، تعليق الاستثناءات التي تم إنشاؤها حديثا لمجموعات الأجهزة حتى تنتهي صلاحية الاستثناء العمومي أو تم إلغاؤه. بعد هذه النقطة، ستدخل استثناءات مجموعة الأجهزة الجديدة حيز التنفيذ حتى تنتهي صلاحيتها.
- إذا كانت التوصية تحتوي بالفعل على استثناءات لمجموعات أجهزة معينة وتم إنشاء استثناء عمومي، تعليق استثناء مجموعة الأجهزة حتى تنتهي صلاحيته أو يتم إلغاء الاستثناء العمومي قبل انتهاء صلاحيته.
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
تبرير
حدد مبرر الاستثناء الذي تحتاج إلى تقديمه بدلا من معالجة توصية الأمان المعنية. املأ سياق التبرير، ثم قم بتعيين مدة الاستثناء.
توضح القائمة التالية بالتفصيل المبررات الكامنة وراء خيارات الاستثناء:
- التحكم في الجهات الخارجية - يعالج منتج أو برنامج تابع لجهة خارجية هذه التوصية بالفعل - يؤدي اختيار نوع التبرير هذا إلى خفض درجة التعرض وزيادة درجة الأمان الخاصة بك بسبب تقليل المخاطر
- التخفيف البديل - تعالج أداة داخلية هذه التوصية بالفعل - يؤدي اختيار نوع التبرير هذا إلى خفض درجة التعرض وزيادة درجة الأمان الخاصة بك بسبب تقليل المخاطر
- المخاطر المقبولة - تشكل مخاطر منخفضة و/أو تنفيذ التوصية مكلفا للغاية
- المعالجة المخطط لها (سماح) - مخطط لها بالفعل ولكنها تنتظر التنفيذ أو التخويل
عرض جميع الاستثناءات
انتقل إلى علامة التبويب استثناءات في صفحة المعالجة . يمكنك التصفية حسب التبرير والنوع والحالة.
حدد استثناء لفتح قائمة منبثقة بمزيد من التفاصيل. سيكون للاستثناءات لكل مجموعة أجهزة قائمة بكل مجموعة أجهزة يغطيها الاستثناء، والتي يمكنك تصديرها. يمكنك أيضا عرض التوصية ذات الصلة أو إلغاء الاستثناء.
كيفية إلغاء استثناء
لإلغاء استثناء، انتقل إلى علامة التبويب استثناءات في صفحة المعالجة . حدد الاستثناء.
لإلغاء الاستثناء لكافة مجموعات الأجهزة أو للاستثناء العمومي، حدد الزر إلغاء الاستثناء لكافة مجموعات الأجهزة . ستتمكن فقط من إلغاء استثناءات مجموعات الأجهزة التي لديك أذونات لها.
إلغاء الاستثناء لمجموعة أجهزة معينة
حدد مجموعة الأجهزة المحددة لإلغاء الاستثناء لها. تظهر قائمة منبثقة لمجموعة الأجهزة، ويمكنك تحديد إلغاء الاستثناء.
عرض التأثير بعد تطبيق الاستثناءات
في صفحة توصيات الأمان، حدد تخصيص الأعمدة وحدد المربعات للأجهزة المكشوفة (بعد الاستثناءات) والتأثير (بعد الاستثناءات).
يعرض عمود الأجهزة المكشوفة (بعد الاستثناءات) الأجهزة المتبقية التي لا تزال معرضة للثغرات الأمنية بعد تطبيق الاستثناءات. تتضمن مبررات الاستثناء التي تؤثر على التعرض "تحكم الطرف الثالث" و"التخفيف البديل". لا تقلل المبررات الأخرى من تعرض الجهاز، ولا تزال تعتبر مكشوفة.
يظهر التأثير (بعد الاستثناءات) التأثير المتبقي على درجة التعرض أو درجة الأمان بعد تطبيق الاستثناءات. تتضمن مبررات الاستثناءات التي تؤثر على الدرجات "تحكم الجهات الخارجية" و"التخفيف البديل". لا تقلل المبررات الأخرى من تعرض الجهاز، وبالتالي لا تتغير درجة التعرض والنتيجة الآمنة.
