Erőforrások kivétele a javaslatok alól

  • Cikk

Az Felhőhöz készült Microsoft Defender biztonsági ajánlásainak vizsgálatakor általában áttekinti az érintett erőforrások listáját. Időnként megjelenik egy olyan erőforrás, amelyről úgy érzi, hogy nem szabad belefoglalni. Vagy egy javaslat olyan hatókörben jelenik meg, amelyhez úgy érzi, hogy nem tartozik. Előfordulhat például, hogy egy erőforrást olyan folyamat szervizel, amelyet nem követ nyomon Felhőhöz készült Defender, vagy egy javaslat nem megfelelő egy adott előfizetéshez. Vagy a szervezet úgy döntött, hogy elfogadja az adott erőforrással vagy javaslattal kapcsolatos kockázatokat.

Ilyen esetekben a következő esetekben hozhat létre kivételt:

  • Mentesíthet egy erőforrást , hogy a jövőben ne szerepeljen a nem megfelelő állapotú erőforrások listájában, és nem befolyásolja a biztonsági pontszámot. Az erőforrás nem alkalmazhatóként jelenik meg, és az ok "kivételként" jelenik meg a választott indoklással.

  • Mentesíthet egy előfizetést vagy felügyeleti csoportot , hogy a javaslat ne befolyásolja a biztonságos pontszámot, és a jövőben ne jelenjen meg az előfizetés vagy a felügyeleti csoport számára. Ez a meglévő erőforrásokra és a jövőben létrehozott erőforrásokra vonatkozik. A javaslatot a kiválasztott hatókörhöz választott konkrét indoklással jelöli meg a rendszer.

A szükséges hatókörhöz létrehozhat egy kivételi szabályt a következő célokra:

  • Jelölhet meg egy adott javaslatot "enyhített" vagy "elfogadott kockázatként" egy vagy több előfizetéshez vagy egy teljes felügyeleti csoporthoz.
  • Jelölhet meg egy vagy több erőforrást "csökkentett" vagy "elfogadott kockázatként" egy adott javaslathoz.

Előkészületek

Ez a funkció előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak. Ez egy prémium Szintű Azure Policy-funkció, amely további költségek nélkül érhető el Felhőhöz készült Microsoft Defender továbbfejlesztett biztonsági funkcióival rendelkező ügyfelek számára. Más felhasználók esetén a díjak a jövőben is érvényesek lehetnek.

  • A kivételekhez a következő engedélyekre van szüksége:

    • Tulajdonosi vagy biztonsági Rendszergazda vagy erőforrásházirend-közreműködő a kivétel létrehozásához
      • Szabály létrehozásához engedélyekre van szüksége a szabályzatok Azure Policyban való szerkesztéséhez. További információ.

  • Kivételeket hozhat létre Felhőhöz készült Defender alapértelmezett Microsoft felhőbiztonsági referenciaszabványában vagy a megadott szabályozási szabványokban foglalt javaslatokhoz.

Feljegyzés

A Felhőhöz készült Defender kivétel a Microsoft Cloud Security Benchmark (MCSB) kezdeményezésre támaszkodik, amely kiértékeli és lekéri az erőforrások megfelelőségi állapotát a Felhőhöz készült Defender portálon. Ha az MCSB hiányzik, a portál részben működik, és előfordulhat, hogy egyes erőforrások nem jelennek meg.

  • A Microsoft felhőbiztonsági referenciamutatójában szereplő egyes javaslatok nem támogatják a kivételek használatát, a javaslatok listáját itt találja.

  • Javaslatok több szakpolitikai kezdeményezésbe belefoglalt valamennyit fel kell venni

  • Az egyéni javaslatok nem mentesíthetők.

  • Ha egy javaslat le van tiltva, az összes alparancsa kivételt képez.

  • A portálon végzett munka mellett kivételeket is létrehozhat az Azure Policy API használatával. További információ az Azure Policy kivételi struktúráról.

Kivétel definiálása

Kivételi szabály létrehozása:

  1. A Felhőhöz készült Defender portálon nyissa meg a Javaslatok lapot, és válassza ki a kivételt jelölő javaslatot.

  2. A Művelet végrehajtása gombra kattintva válassza a Kivétel lehetőséget.

    Hozzon létre egy kivételi szabályt egy előfizetés vagy felügyeleti csoport alól mentesítendő javaslathoz.

  3. A Kivétel panelen:

    1. Válassza ki a kivétel hatókörét.

      • Ha kiválaszt egy felügyeleti csoportot, a javaslat mentesül az adott csoport összes előfizetése alól
      • Ha ezt a szabályt úgy hozza létre, hogy egy vagy több erőforrást mentesítsen a javaslat alól, válassza a "Kijelölt erőforrások" lehetőséget, és válassza ki a megfelelő erőforrásokat a listából

    2. Adja meg a kivételi szabály nevét.

    3. Ha szeretné, állítson be lejárati dátumot.

    4. Válassza ki a kivétel kategóriáját:

      • Megoldás külső féllel (enyhítve) – ha olyan harmadik féltől származó szolgáltatást használ, amelyet Felhőhöz készült Defender nem azonosított.

        Feljegyzés

        Ha mentesít egy javaslatot a enyhített módon, nem kap pontokat a biztonságos pontszám felé. Mivel azonban a nem megfelelő erőforrásokhoz tartozó pontok nem törlődnek , az eredmény az, hogy a pontszám növekedni fog.

      • Elfogadott kockázat (lemondás) – ha úgy döntött, hogy elfogadja a javaslat nem mérséklésének kockázatát

    5. Adjon meg egy leírást.

    6. Válassza a Létrehozás lehetőséget. A kivételi szabály létrehozásának lépései az előfizetés vagy a felügyeleti csoport javaslatának kivételéhez.

A kivétel létrehozása után

A kivétel létrehozása után akár 30 percig is eltarthat. A hatályba lépés után:

  • A javaslat vagy az erőforrások nem befolyásolják a biztonságos pontszámot.
  • Ha mentesített bizonyos erőforrásokat, azok a javaslat részletei lap Nem alkalmazható lapján jelennek meg.
  • Ha mentesített egy javaslatot, az alapértelmezés szerint el lesz rejtve Felhőhöz készült Defender javaslatoldalán. Ennek az az oka, hogy a javaslatok állapotszűrőjének alapértelmezett beállításai a nem alkalmazható javaslatok kizárása. Ugyanez igaz, ha egy biztonsági vezérlő minden javaslatát mentesíti.

Következő lépések

Tekintse át a mentesített erőforrásokat a Felhőhöz készült Defender.