Creación y visualización de excepciones para recomendaciones de seguridad
Se aplica a:
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Plan 1 & 2 de Microsoft Defender para servidores
Como alternativa a una solicitud de corrección cuando una recomendación no es relevante en este momento, puede crear excepciones para las recomendaciones. Si su organización tiene grupos de dispositivos, podrá limitar la excepción a grupos de dispositivos específicos. Las excepciones se pueden crear para grupos de dispositivos seleccionados o para todos los grupos de dispositivos pasados y presentes.
Cuando se crea una excepción para una recomendación, la recomendación no estará activa hasta el final de la duración de la excepción. El estado de la recomendación cambia a Excepción completa o Excepción parcial (por grupo de dispositivos).
Sugerencia
¿Sabía que puede probar todas las características de La administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.
Permissions
Solo los usuarios con permisos de "control de excepciones" pueden administrar excepciones (incluida la creación o cancelación). Obtenga más información sobre los roles de RBAC.
Creación de una excepción
Seleccione una recomendación de seguridad para la que desea crear una excepción y, a continuación, seleccione Opciones de excepción y rellene el formulario.
Excepción por grupo de dispositivos
Aplique la excepción a todos los grupos de dispositivos actuales o elija grupos de dispositivos específicos. Los grupos de dispositivos futuros no se incluirán en la excepción. Los grupos de dispositivos que ya tienen una excepción no se mostrarán en la lista. Si solo selecciona determinados grupos de dispositivos, el estado de la recomendación cambia de "activo" a "excepción parcial". El estado cambia a "excepción completa" si selecciona todos los grupos de dispositivos.
Vistas filtradas
Si ha filtrado por grupo de dispositivos en cualquiera de las páginas de administración de vulnerabilidades, solo los grupos de dispositivos filtrados aparecen como opciones.
Este es el botón para filtrar por grupo de dispositivos en cualquiera de las páginas de administración de vulnerabilidades:
Vista de excepciones con grupos de dispositivos filtrados:
Gran número de grupos de dispositivos
Si su organización tiene más de 20 grupos de dispositivos, seleccione Editar junto a la opción grupo de dispositivos filtrados.
Aparece un control flotante en el que puede buscar y elegir los grupos de dispositivos que desea incluir. Seleccione el icono de marca de verificación debajo de Buscar para comprobar o desactivar todo.
Excepciones globales
Si tiene permisos de administrador global, podrá crear y cancelar una excepción global. Afecta a todos los grupos de dispositivos actuales y futuros de su organización, y solo un usuario con permisos similares podría cambiarlo. El estado de la recomendación cambia de "activo" a "excepción completa".
Algunas cosas que debe tener en cuenta:
- Si una recomendación está en una excepción global, las excepciones recién creadas para los grupos de dispositivos se suspenden hasta que la excepción global haya expirado o se haya cancelado. Después de ese punto, las nuevas excepciones del grupo de dispositivos entrarán en vigor hasta que expiren.
- Si una recomendación ya tiene excepciones para grupos de dispositivos específicos y se crea una excepción global, la excepción del grupo de dispositivos se suspende hasta que expire o se cancele la excepción global antes de que expire.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Justificación
Seleccione la justificación de la excepción que necesita archivar en lugar de corregir la recomendación de seguridad en cuestión. Rellene el contexto de justificación y, a continuación, establezca la duración de la excepción.
En la lista siguiente se detallan las justificaciones detrás de las opciones de excepción:
- Control de terceros : un producto o software de terceros ya aborda esta recomendación: al elegir este tipo de justificación, se reduce la puntuación de exposición y se aumenta la puntuación de seguridad porque se reduce el riesgo.
- Mitigación alternativa : una herramienta interna ya aborda esta recomendación: al elegir este tipo de justificación, se reduce la puntuación de exposición y se aumenta la puntuación de seguridad porque se reduce el riesgo.
- Riesgo aceptado : supone un riesgo bajo o la implementación de la recomendación es demasiado costosa.
- Corrección planeada (gracia): ya planeada pero en espera de ejecución o autorización
Ver todas las excepciones
Vaya a la pestaña Excepciones de la página Corrección . Puede filtrar por justificación, tipo y estado.
Seleccione una excepción para abrir un control flotante con más detalles. Las excepciones por grupo de dispositivos tendrán una lista de todos los grupos de dispositivos que abarca la excepción, que puede exportar. También puede ver la recomendación relacionada o cancelar la excepción.
Cómo cancelar una excepción
Para cancelar una excepción, vaya a la pestaña Excepciones de la página Corrección . Seleccione la excepción.
Para cancelar la excepción para todos los grupos de dispositivos o para una excepción global, seleccione el botón Cancelar excepción para todos los grupos de dispositivos . Solo podrá cancelar excepciones para los grupos de dispositivos para los que tenga permisos.
Cancelación de la excepción para un grupo de dispositivos específico
Seleccione el grupo de dispositivos específico para cancelar la excepción. Aparece un control flotante para el grupo de dispositivos y puede seleccionar Cancelar excepción.
Ver el impacto después de aplicar las excepciones
En la página Recomendaciones de seguridad, seleccione Personalizar columnas y active las casillas de Dispositivos expuestos (después de excepciones) e Impacto (después de excepciones).
La columna dispositivos expuestos (después de excepciones) muestra los dispositivos restantes que siguen expuestos a vulnerabilidades después de aplicar las excepciones. Las justificaciones de excepciones que afectan a la exposición incluyen "control de terceros" y "mitigación alternativa". Otras justificaciones no reducen la exposición de un dispositivo y todavía se consideran expuestas.
El impacto (después de las excepciones) muestra el impacto restante en la puntuación de exposición o la puntuación de seguridad después de aplicar las excepciones. Las justificaciones de excepciones que afectan a las puntuaciones incluyen "control de terceros" y "mitigación alternativa". Otras justificaciones no reducen la exposición de un dispositivo, por lo que la puntuación de exposición y la puntuación de seguridad no cambian.