Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender für Server Plan 1 & 2
Als Alternative zu einer Abhilfeanforderung können Sie Ausnahmen für Empfehlungen erstellen, wenn eine Empfehlung im Moment nicht relevant ist. Wenn Ihr organization Gerätegruppen enthält, können Sie die Ausnahme auf bestimmte Gerätegruppen festlegen. Ausnahmen können entweder für ausgewählte Gerätegruppen oder für alle bisherigen und gegenwärtigen Gerätegruppen erstellt werden.
Wenn eine Ausnahme für eine Empfehlung erstellt wird, ist die Empfehlung erst am Ende der Ausnahmedauer aktiv. Der Empfehlungszustand ändert sich in Vollständige Ausnahme oder Partielle Ausnahme (nach Gerätegruppe).
Tipp
Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.
Berechtigungen
Nur Benutzer mit Berechtigungen zum Behandeln von Ausnahmen können Ausnahmen verwalten (einschließlich Erstellen oder Abbrechen). Erfahren Sie mehr über RBAC-Rollen.
Erstellen einer Ausnahme
Navigieren Sie im Microsoft Defender-Portal zur Seite Empfehlungen. Standardmäßig werden auf der Seite alle Empfehlungen angezeigt, die nach allen Gerätegruppen gefiltert sind. Um Empfehlungen für eine bestimmte Gerätegruppe anzuzeigen, wählen Sie die Gerätegruppe in der Dropdownliste Filter aus.
Wählen Sie eine Sicherheitsempfehlung aus, für die Sie eine Ausnahme erstellen möchten. Wählen Sie im Bereich Ausnahmeoptionen aus, und füllen Sie das Formular aus.
Das Formular enthält Felder zum Identifizieren der Gerätegruppen, der Begründung und des Kontexts sowie der Dauer der Ausnahme.
Ausnahme nach Gerätegruppe
Wenden Sie die Ausnahme auf alle aktuellen Gerätegruppen an, oder wählen Sie bestimmte Gerätegruppen aus. Zukünftige Gerätegruppen werden nicht in die Ausnahme einbezogen. Gerätegruppen, die bereits über eine Ausnahme verfügen, werden nicht in der Liste angezeigt. Wenn Sie nur bestimmte Gerätegruppen auswählen, ändert sich der Empfehlungszustand von "aktiv" in "partielle Ausnahme". Der Status ändert sich in "vollständige Ausnahme", wenn Sie alle Gerätegruppen auswählen.
Globale Ausnahmen
Wenn Sie über globale Administratorberechtigungen verfügen, können Sie eine globale Ausnahme erstellen und abbrechen. Dies wirkt sich auf alle aktuellen und zukünftigen Gerätegruppen in Ihrem organization aus, und nur ein Benutzer mit ähnlichen Berechtigungen kann dies ändern. Der Empfehlungsstatus ändert sich von "aktiv" in "vollständige Ausnahme".
Einige Punkte, die Sie beachten sollten:
- Wenn sich eine Empfehlung unter einer globalen Ausnahme befindet, werden neu erstellte Ausnahmen für Gerätegruppen angehalten, bis die globale Ausnahme abgelaufen oder abgebrochen wurde. Danach werden die neuen Gerätegruppenausnahmen wirksam, bis sie ablaufen.
- Wenn eine Empfehlung bereits Ausnahmen für bestimmte Gerätegruppen enthält und eine globale Ausnahme erstellt wird, wird die Gerätegruppenausnahme angehalten, bis sie abläuft oder die globale Ausnahme abgebrochen wird, bevor sie abläuft.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Begründung
Wählen Sie Ihre Begründung für die Ausnahme aus, die Sie melden müssen, anstatt die betreffende Sicherheitsempfehlung zu korrigieren. Füllen Sie den Begründungskontext aus, und legen Sie dann die Dauer der Ausnahme fest.
In der folgenden Liste sind die Begründungen für die Ausnahmeoptionen aufgeführt:
- Kontrolle von Drittanbietern – Ein Drittanbieterprodukt oder eine Drittanbietersoftware erfüllt diese Empfehlung bereits: Die Auswahl dieses Begründungstyps senkt Ihre Expositionsbewertung und erhöht Ihre Sicherheitsbewertung, da Ihr Risiko reduziert wird.
- Alternative Risikominderung – Ein internes Tool erfüllt diese Empfehlung bereits: Die Auswahl dieses Begründungstyps verringert Ihre Expositionsbewertung und erhöht Ihre Sicherheitsbewertung, da Ihr Risiko reduziert wird.
- Risiko akzeptiert : Stellt ein geringes Risiko dar und/oder die Implementierung der Empfehlung ist zu teuer
- Geplante Wartung (Grace) – Bereits geplant, wartet jedoch auf ausführung oder Autorisierung
Alle Ausnahmen anzeigen
Navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen. Sie können nach Begründung, Typ und status filtern.
Wählen Sie eine Ausnahme aus, um ein Flyout mit weiteren Details zu öffnen. Ausnahmen pro Gerätegruppe enthalten eine Liste jeder Gerätegruppe, die von der Ausnahme abgedeckt wird, die Sie exportieren können. Sie können auch die zugehörige Empfehlung anzeigen oder die Ausnahme abbrechen.
Abbrechen einer Ausnahme
Um eine Ausnahme abzubrechen, navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen. Wählen Sie die Ausnahme aus.
Um die Ausnahme für alle Gerätegruppen oder für eine globale Ausnahme abzubrechen, wählen Sie die Schaltfläche Ausnahme für alle Gerätegruppen abbrechen aus. Sie können Ausnahmen nur für Gerätegruppen abbrechen, für die Sie Berechtigungen haben.
Abbrechen der Ausnahme für eine bestimmte Gerätegruppe
Wählen Sie die bestimmte Gerätegruppe aus, um die Ausnahme für sie abzubrechen. Für die Gerätegruppe wird ein Flyout angezeigt, und Sie können Ausnahme abbrechen auswählen.
Auswirkung anzeigen, nachdem Ausnahmen angewendet wurden
Wählen Sie auf der Seite Sicherheitsempfehlungen die Option Spalten anpassen aus, und aktivieren Sie die Kontrollkästchen für Verfügbar gemachte Geräte (nach Ausnahmen) und Auswirkung (nach Ausnahmen).
In der Spalte verfügbar gemachte Geräte (nach Ausnahmen) werden die verbleibenden Geräte angezeigt, die nach dem Anwenden von Ausnahmen noch Sicherheitsrisiken ausgesetzt sind. Ausnahmebegründungen, die sich auf die Exposition auswirken, sind "Kontrolle durch Drittanbieter" und "alternative Risikominderung". Andere Begründungen verringern die Exposition eines Geräts nicht, und sie gelten weiterhin als verfügbar gemacht.
Die Auswirkung (nach Ausnahmen) zeigt die verbleibenden Auswirkungen auf die Expositionsbewertung oder Sicherheitsbewertung, nachdem Ausnahmen angewendet wurden. Zu den Ausnahmebegründungen, die sich auf die Bewertungen auswirken, gehören "Kontrolle durch Drittanbieter" und "Alternative Entschärfung". Andere Begründungen verringern die Exposition eines Geräts nicht, sodass sich die Expositionsbewertung und die Sicherheitsbewertung nicht ändern.
