Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, ahora puede consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada, para mejorar las características existentes de administración de vulnerabilidades. Más información.
Estos cambios son relevantes para los clientes de versión preliminar (opción Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar).
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Administración de vulnerabilidades de Microsoft Defender proporciona excepciones para ayudarle a controlar qué tipo de datos es relevante para su organización y a excluir selectivamente datos específicos de los esfuerzos de corrección.
Las excepciones proporcionan informes de riesgos y priorizaciones más precisos, especialmente cuando tiene mitigaciones alternativas, riesgos aceptados o un plan de corrección.
En este artículo se describe cómo crear, ver y administrar excepciones Administración de vulnerabilidades de Defender.
Sugerencia
¿Sabía que puede probar todas las características de Administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.
Tipos de excepciones
Administración de vulnerabilidades de Microsoft Defender admite dos tipos de excepciones:
Excepciones de recomendación de seguridad: excluya recomendaciones de seguridad específicas del análisis en su entorno. Esta excepción se crea en el nivel de recomendación de seguridad, que se aplica a todos los CVE subyacentes asociados a esa recomendación.
Excepciones de CVE: excluya vulnerabilidades y exposiciones comunes (CVE) específicas del análisis en su entorno. Cree una excepción de CVE desde la página Puntos débiles para un CVE específico.
Excepción por grupo de dispositivos
Puede aplicar una excepción a todos los grupos de dispositivos actuales o a grupos de dispositivos específicos. Los grupos de dispositivos futuros no se incluyen en la excepción. Los grupos de dispositivos que ya tienen una excepción no se muestran en la lista.
Después de crear la excepción:
- En el caso de las excepciones de recomendación, si selecciona grupos de dispositivos específicos, el estado de la recomendación cambia de activo a parcial. El estado cambia a una excepción completa si selecciona todos los grupos de dispositivos.
- En el caso de las excepciones de CVE, el CVE ya no aparece en las listas de inventario del ámbito seleccionado.
Excepciones globales
Si tiene permiso de administrador de seguridad o un rol personalizado que incluye el permiso de control de excepciones, puede crear y cancelar una excepción global. Esta excepción afecta a todos los grupos de dispositivos actuales y futuros de la organización, y solo los usuarios con permisos similares pueden cambiarlo.
Importante
Aunque el permiso de administrador global también permite crear y cancelar excepciones globales, Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas más bajas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Después de crear la excepción:
- En el caso de las excepciones de recomendación, el estado de la recomendación cambia de activo a completo.
- En el caso de las excepciones de CVE, el CVE ya no aparece en las listas de inventario de toda la organización.
Algunas cosas que debe tener en cuenta:
- Si una recomendación está en una excepción global, las excepciones recién creadas para los grupos de dispositivos se suspenden hasta que la excepción global haya expirado o se haya cancelado. Después de ese momento, las nuevas excepciones del grupo de dispositivos entran en vigor hasta que expiran.
- Si una recomendación ya tiene excepciones para grupos de dispositivos específicos y se crea una excepción global, la excepción del grupo de dispositivos se suspende hasta que expire o se cancele la excepción global antes de que expire.
Justificación
Las siguientes justificaciones están disponibles para las excepciones:
- Control de terceros: un producto o software de terceros ya aborda esta recomendación.
- Mitigación alternativa: una herramienta interna ya aborda esta recomendación.
- Riesgo aceptado: supone un riesgo bajo o la implementación de la recomendación es demasiado costosa.
- Corrección planeada (gracia): ya está planeada, pero está a la espera de la ejecución o autorización.
- CVE sin revisión (solo excepciones de CVE): no hay ninguna revisión disponible del proveedor.
- Falso positivo (solo excepciones de CVE): el CVE no se aplica al entorno.
Dispositivos expuestos e impacto después de excepciones
El impacto (después de las excepciones) muestra el impacto restante en la puntuación de exposición o la puntuación de seguridad después de aplicar las excepciones. Las justificaciones de excepciones que afectan a las puntuaciones incluyen el control de terceros y la mitigación alternativa. Otras justificaciones no reducen la exposición de un dispositivo, por lo que la puntuación de exposición y la puntuación de seguridad no cambian.
