مشاركة عبر

الاستثناءات في إدارة الثغرات الأمنية في Microsoft Defender

  • ينطبق على: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

ملاحظة

يقع قسم إدارة الثغرات الأمنية في مدخل Microsoft Defender الآن ضمن إدارة التعرض. باستخدام هذا التغيير، يمكنك الآن استهلاك وإدارة بيانات التعرض الأمني وبيانات الثغرات الأمنية في موقع موحد، لتحسين ميزات إدارة الثغرات الأمنية الحالية. تعرّف على المزيد.

هذه التغييرات ذات صلة بعملاء المعاينة (Microsoft Defender XDR + خيار المعاينة Microsoft Defender for Identity).

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

يوفر إدارة الثغرات الأمنية في Microsoft Defender استثناءات لمساعدتك في التحكم في نوع البيانات ذات الصلة بمؤسستك واستبعاد بيانات محددة بشكل انتقائي من جهود المعالجة.

توفر الاستثناءات تقارير أكثر دقة عن المخاطر وتحديد أولوياتها، خاصة عندما يكون لديك عوامل تخفيف بديلة أو مخاطر مقبولة أو خطة معالجة موجودة.

توضح هذه المقالة كيفية إنشاء استثناءات إدارة الثغرات الأمنية في Defender وعرضها وإدارتها.

تلميح

هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.

أنواع الاستثناءات

يدعم إدارة الثغرات الأمنية في Microsoft Defender نوعين من الاستثناءات:

  • استثناءات توصية الأمان: استبعاد توصيات أمان محددة من التحليل في بيئتك. يمكنك إنشاء هذا الاستثناء على مستوى توصية الأمان، والذي ينطبق على جميع CVEs الأساسية المرتبطة بهذه التوصية.

    لقطة شاشة تبرز خيارات الاستثناء في جزء التوصية.

  • استثناءات CVE: استبعاد نقاط الضعف والتعرض الشائعة المحددة (CVEs) من التحليل في بيئتك. يمكنك إنشاء استثناء CVE من صفحة نقاط الضعف ل CVE معين.

    لقطة شاشة توضح كيفية إنشاء استثناء CVE.

استثناء حسب مجموعة الأجهزة

يمكنك تطبيق استثناء على جميع مجموعات الأجهزة الحالية أو على مجموعات أجهزة معينة. لا يتم تضمين مجموعات الأجهزة المستقبلية في الاستثناء. لا يتم عرض مجموعات الأجهزة التي تحتوي بالفعل على استثناء في القائمة.

بعد إنشاء الاستثناء:

  • بالنسبة إلى استثناءات التوصية، إذا حددت مجموعات أجهزة معينة، تتغير حالة التوصية من استثناء نشط إلى استثناء جزئي. تتغير الحالة إلى استثناء كامل إذا حددت جميع مجموعات الأجهزة.
  • بالنسبة إلى استثناءات CVE، لم يعد CVE يظهر في قوائم المخزون للنطاق المحدد.

إظهار القائمة المنسدلة لمجموعة الأجهزة.

الاستثناءات العمومية

إذا كان لديك إذن مسؤول الأمان أو دور مخصص يتضمن إذن معالجة الاستثناءات، يمكنك إنشاء استثناء عمومي وإلغاؤه. يؤثر هذا الاستثناء على جميع مجموعات الأجهزة الحالية والمستقبلية في مؤسستك، ويمكن فقط للمستخدمين الذين لديهم أذونات مماثلة تغييره.

هام

بينما يسمح لك إذن المسؤول العام أيضا بإنشاء استثناءات عمومية وإلغائها، توصي Microsoft باستخدام الأدوار التي لها أقل عدد من الأذونات. يساعد استخدام حسابات أقل بأذونات أقل على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

بعد إنشاء الاستثناء:

  • بالنسبة إلى استثناءات التوصية، تتغير حالة التوصية من استثناء نشط إلى استثناء كامل.
  • بالنسبة إلى استثناءات CVE، لم يعد CVE يظهر في قوائم المخزون للمؤسسة بأكملها.

إظهار خيار الاستثناء العمومي.

بعض الأشياء التي يجب أن تضعها في الاعتبار:

  • إذا كانت التوصية ضمن استثناء عمومي، يتم تعليق الاستثناءات التي تم إنشاؤها حديثا لمجموعات الأجهزة حتى تنتهي صلاحية الاستثناء العمومي أو تم إلغاؤه. بعد هذه النقطة، تدخل استثناءات مجموعة الأجهزة الجديدة حيز التنفيذ حتى تنتهي صلاحيتها.
  • إذا كانت التوصية تحتوي بالفعل على استثناءات لمجموعات أجهزة معينة وتم إنشاء استثناء عمومي، فسيتم تعليق استثناء مجموعة الأجهزة حتى تنتهي صلاحيته أو يتم إلغاء الاستثناء العمومي قبل انتهاء صلاحيته.
  • بينما تؤثر الاستثناءات العمومية على التعرض والتأثير العامين، لا تعرض صفحة التوصيات التوصيات التي يتم تطبيق الاستثناءات العمومية عليها.

تبرير

تتوفر المبررات التالية للاستثناءات:

  • عنصر تحكم جهة خارجية: يعالج منتج أو برنامج تابع لجهة خارجية هذه التوصية بالفعل.
  • التخفيف البديل: تعالج أداة داخلية هذه التوصية بالفعل.
  • المخاطر المقبولة: تشكل مخاطر منخفضة و/أو تنفيذ التوصية مكلفا للغاية.
  • المعالجة المخطط لها (سماح): تم التخطيط لها بالفعل ولكنها تنتظر التنفيذ أو التخويل.
  • CVE بدون تصحيح (استثناءات CVE فقط): لا يتوفر تصحيح من المورد.
  • إيجابي خاطئ (استثناءات CVE فقط): لا ينطبق CVE على بيئتك.

الأجهزة المكشوفة والتأثير بعد الاستثناءات

يمكنك عرض معلومات التعرض والتأثير لاستثناءات التوصية في صفحة التوصيات ، عند تحديد أعمدة الأجهزة المكشوفة (بعد الاستثناءات) والتأثير (بعد الاستثناءات ).

لقطة شاشة تعرض صفحة التوصيات مع الأعمدة ذات الصلة للاستثناءات.

يصف الجدول التالي كيفية تأثير الاستثناءات على ما تراه في مدخل Microsoft Defender.

هام

بينما تؤثر كل من مجموعة الأجهزة والاستثناءات العمومية على التعرض والتأثير العامين، لا تعرض صفحة التوصيات>التكوينات الخاطئة التوصيات التي يتم تطبيق الاستثناءات العمومية عليها.

منطقه الموقع في واجهة المستخدم الوصف
أعمدة الأجهزة المكشوفة (بعد الاستثناءات) والتأثير (بعد الاستثناءات) قائمة توصيات صفحة >التوصيات عند تطبيق استثناء، تعكس هذه الأعمدة الأجهزة المتبقية وتؤثر بعد تطبيق نطاق الاستثناء.
عمود الأجهزة المكشوفة قائمة توصيات صفحة >التوصيات قد يستمر هذا العمود في عرض إجمالي الأجهزة المكشوفة (قبل الاستثناء) حتى عند وجود استثناء. استخدم الأجهزة المكشوفة (بعد الاستثناءات) والتأثير (بعد الاستثناءات) لفهم التعرض المحدد النطاق.
مخزون> الجهازعلامة تبويب توصيات الأمان مخزون> الجهاز علامة تبويب توصيات الأمان لصفحة> الجهاز. بشكل افتراضي، تعرض علامة التبويب هذه فقط التوصيات غير المستبعدة لهذا الجهاز المحدد. لعرض التوصيات المستبعدة حاليا، استخدم عامل تصفية الحالة .
جزء القائمة المنبثقة للتوصيات حدد توصية لفتح جزء القائمة المنبثقة يعكس حقل الأجهزة المكشوفة ضمن التفاصيل وقائمة الأجهزة في علامة التبويب الأجهزة المكشوفة إجمالي الأجهزة المكشوفة قبل تطبيق الاستثناء (الأجهزة غير المرتبطة بالاستثناء).
عمود التأثير قائمة توصيات صفحة >التوصيات تقلل المبررات المحددة فقط من تأثير النتيجة (على سبيل المثال، تحكم الجهات الخارجيةوالتخفيف البديل). قد لا تؤثر مبررات أخرى على درجة التعرض والنتيجة الآمنة.
  • Last updated on