Kivételek a Microsoft Defender biztonságirés-kezelés

Megjegyzés:

A biztonsági rések kezelése szakasz a Microsoft Defender portálon mostantól az Expozíciókezelés területen található. Ezzel a módosítással mostantól egységes helyen használhatja fel és kezelheti a biztonsági rések adatait és a biztonságirés-adatokat a meglévő biztonságirés-kezelési funkciók továbbfejlesztése érdekében. További információ.

Ezek a módosítások az előzetes verziós ügyfelek számára relevánsak (Microsoft Defender XDR + Microsoft Defender for Identity előzetes verzió).

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Microsoft Defender biztonságirés-kezelés kivételeket biztosít annak szabályozásához, hogy milyen típusú adatok relevánsak a szervezet számára, és hogy szelektíven kizárjon bizonyos adatokat a szervizelési műveletekből.

A kivételek pontosabb kockázatjelentést és rangsorolást biztosítanak, különösen akkor, ha alternatív kockázatcsökkentéssel, elfogadott kockázattal vagy szervizelési tervvel rendelkezik.

Ez a cikk Defender biztonságirés-kezelés kivételek létrehozását, megtekintését és kezelését ismerteti.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

Kivételek típusai

Microsoft Defender biztonságirés-kezelés kétféle kivételt támogat:

• Biztonsági javaslatok kivételei: Adott biztonsági javaslatok kizárása a környezet elemzéséből. Ezt a kivételt a biztonsági javaslat szintjén hozza létre, amely a javaslathoz társított összes mögöttes CVE-re vonatkozik.

  

• CVE-kivételek: Zárja ki az adott gyakori biztonsági réseket és kitettségeket (CVE-ket) a környezet elemzéséből. Egy CVE-kivételt egy adott CVE Gyengeségek oldaláról hozhat létre.

  

Kivétel eszközcsoport szerint

Kivételt alkalmazhat az összes jelenlegi eszközcsoportra vagy adott eszközcsoportra. A jövőbeli eszközcsoportok nem szerepelnek a kivételben. Azok az eszközcsoportok, amelyek már rendelkeznek kivétellel, nem jelennek meg a listában.

A kivétel létrehozása után:

• Javaslati kivételek esetén, ha adott eszközcsoportokat választ ki, a javaslat állapota aktívrólrészleges kivételre változik. Ha az összes eszközcsoportot kijelöli, az állapot teljes kivételre változik.
• CVE-kivételek esetén a CVE már nem jelenik meg a kiválasztott hatókör leltárlistáiban.

Globális kivételek

Ha rendelkezik biztonsági rendszergazdai engedéllyel vagy olyan egyéni szerepkörrel, amely tartalmazza a kivételkezelési engedélyt, létrehozhat és megszakíthat egy globális kivételt. Ez a kivétel a szervezet összes jelenlegi és jövőbeli eszközcsoportját érinti, és csak a hasonló engedélyekkel rendelkező felhasználók módosíthatják.

Fontos

Bár a globális rendszergazdai engedély lehetővé teszi a globális kivételek létrehozását és megszakítását is, a Microsoft azt javasolja, hogy a legkevesebb engedéllyel használjon szerepköröket. Az alacsonyabb engedélyekkel rendelkező alacsonyabb fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

A kivétel létrehozása után:

• A javaslatok kivételei esetén a javaslat állapota aktívrólteljes kivételre változik.
• CVE-kivételek esetén a CVE már nem jelenik meg a teljes szervezet leltárlistáiban.

Néhány dolog, amit szem előtt kell tartani:

• Ha egy javaslat globális kivétel alá tartozik, az eszközcsoportok újonnan létrehozott kivételei fel lesznek függesztve a globális kivétel lejártáig vagy megszakításáig. Ezt követően az új eszközcsoport-kivételek érvénybe lépnek, amíg le nem járnak.
• Ha egy javaslat már rendelkezik bizonyos eszközcsoportokra vonatkozó kivételekkel, és létrejön egy globális kivétel, akkor az eszközcsoport kivétele fel lesz függesztve, amíg lejár, vagy a globális kivétel le nem jár.
• Bár a globális kivételek hatással vannak a teljes kitettségre és hatásra, a Javaslatok lapon nem jelennek meg azok a javaslatok, amelyekre a globális kivételek vonatkoznak.

Indoklása

A kivételekhez a következő indoklások érhetők el:

• Külső vezérlő: Egy harmadik féltől származó termék vagy szoftver már kezeli ezt a javaslatot.
• Alternatív megoldás: Egy belső eszköz már kezeli ezt a javaslatot.
• Elfogadott kockázat: Alacsony kockázattal jár, és/vagy a javaslat végrehajtása túl drága.
• Tervezett szervizelés (türelmi): Már tervezett, de végrehajtásra vagy engedélyezésre vár.
• CVE javítás nélkül (csak CVE-kivételek esetén): A szállító nem biztosít javítást.
• Hamis pozitív (csak CVE-kivételek): A CVE nem vonatkozik a környezetre.

Közzétett eszközök és hatások a kivételek után

Javaslatok kivételei

A javaslatok kivételeinek expozíciós és hatásinformációit a Javaslatok lapon tekintheti meg, ha a Közzétett eszközök (kivételek után) és a Hatás (kivételek után) oszlop van kiválasztva.

Az alábbi táblázat azt ismerteti, hogy a kivételek milyen hatással vannak a Microsoft Defender portálon megjelenő adatokra.

Fontos

Bár az eszközcsoport és a globális kivételek egyaránt befolyásolják a teljes kitettséget és hatást, a Javaslatok>helytelen konfigurációk oldalon nem jelennek meg olyan javaslatok, amelyekre a globális kivételek vonatkoznak.

Terület	Hely a felhasználói felületen	Leírás
Közzétett eszközök (kivételek után) és Hatás (kivételek után) oszlopok	Javaslatok lap > javaslatok listája	Kivétel alkalmazásakor ezek az oszlopok tükrözik a fennmaradó eszközöket, és hatással vannak a kivétel hatókörének alkalmazása után .
Közzétett eszközök oszlop	Javaslatok lap > javaslatok listája	Ez az oszlop akkor is megjelenítheti a teljes közzétett eszközt (a kivétel előtt), ha kivétel létezik. A hatókörön belüli kitettség megértéséhez használja a Közzétett eszközök (kivételek után) és a Hatás (kivételek után) elemet.
Eszközleltár>Biztonsági javaslatok lap	Eszközleltár> device page >Security Recommendations tab.	Alapértelmezés szerint ez a lap csak az adott eszközre vonatkozó javaslatokat jeleníti meg. Az aktuálisan kizárt javaslatok megtekintéséhez használja az Állapot szűrőt.
Javaslatok úszó panel	Javaslat kiválasztása az úszó panel megnyitásához	A Részletek területen a Közzétett eszközök mező és a Közzétett eszközök lapon található eszközök listája a kivétel alkalmazása előtt az összes közzétett eszközt tükrözi (a kivételhez nem kapcsolódó eszközök).
Hatásoszlop	Javaslatok lap > javaslatok listája	Csak bizonyos indoklások csökkentik a pontszám hatását (például külső vezérlő és alternatív kockázatcsökkentés). Más indoklások nem feltétlenül befolyásolják az expozíciós pontszámot és a biztonsági pontszámot.

CVE-kivételek

Ha a kivétel globális, a kivétel időszakában nem jelennek meg az adott CVE-hez közzétett eszközök.

Ha a kivétel hatóköre adott eszközcsoportokra terjed ki, csak az ezen csoportokon kívüli eszközök jelennek meg közzétettként.

A hatás (kivételek után) az expozíciós pontszámra vagy a biztonsági pontszámra gyakorolt fennmaradó hatást mutatja a kivételek alkalmazása után. CVE-kivételek esetén az indoklás nincs hatással a hatáspontszámra.

Kapcsolódó témakörök

• A sebezhetőségek javítása
• Biztonsági javaslatok
• Kitettségi pontszám
• Microsoft biztonsági pontszám az eszközökhöz