Biztonsági javaslatok kivételeinek Létrehozás és megtekintése
Érintett szolgáltatás:
- Microsoft Defender biztonságirés-kezelése
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender 1. & 2. csomag kiszolgálókhoz
A szervizelési kérések alternatíváiként, ha egy javaslat jelenleg nem releváns, kivételeket hozhat létre a javaslatokhoz. Ha a szervezet rendelkezik eszközcsoportokkal, a kivételt adott eszközcsoportokra is kiterjesztheti. Kivételeket hozhat létre a kiválasztott eszközcsoportokhoz, vagy az összes korábbi és jelenlegi eszközcsoporthoz.
Amikor kivétel jön létre egy javaslathoz, a javaslat csak a kivétel időtartamának végéig lesz aktív. A javaslat állapota Teljes kivétel vagy Részleges kivételre változik (eszközcsoport szerint).
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
Engedélyek
A kivételeket csak a "kivételek kezelése" engedélyekkel rendelkező felhasználók kezelhetik (beleértve a létrehozást vagy a megszakítást is). További információ az RBAC-szerepkörökről.
Kivétel Létrehozás
Válassza ki azt a biztonsági javaslatot, amelynél kivételt szeretne létrehozni, majd válassza a Kivétel beállításai lehetőséget , és töltse ki az űrlapot.
Kivétel eszközcsoport szerint
Alkalmazza a kivételt az összes jelenlegi eszközcsoportra, vagy válasszon bizonyos eszközcsoportokat. A jövőbeli eszközcsoportok nem lesznek belefoglalva a kivételbe. Azok az eszközcsoportok, amelyek már rendelkeznek kivétellel, nem jelennek meg a listában. Ha csak bizonyos eszközcsoportokat jelöl ki, a javaslat állapota "aktív" állapotról "részleges kivételre" változik. Ha az összes eszközcsoportot kijelöli, az állapot "teljes kivételre" változik.
Szűrt nézetek
Ha a biztonságirés-kezelési lapok bármelyikén eszközcsoport alapján szűrt, csak a szűrt eszközcsoportok jelennek meg lehetőségként.
Ez a gomb az eszközcsoport szerinti szűréshez a biztonságirés-kezelési lapok bármelyikén:
Kivételnézet szűrt eszközcsoportokkal:
Nagy számú eszközcsoport
Ha a szervezet több mint 20 eszközcsoporttal rendelkezik, válassza a Szerkesztés lehetőséget a szűrt eszközcsoport lehetőség mellett.
Megjelenik egy úszó panel, ahol kereshet és kiválaszthatja a felvenni kívánt eszközcsoportokat. Jelölje be az alábbi pipa ikont Keresés az összes jelölésének ellenőrzéséhez/megszüntetéséhez.
Globális kivételek
Ha globális rendszergazdai engedélyekkel rendelkezik, globális kivételt hozhat létre és mondhat le. Ez a szervezet összes jelenlegi és jövőbeli eszközcsoportját érinti, és csak egy hasonló engedéllyel rendelkező felhasználó módosíthatja. A javaslat állapota "aktív" állapotról "teljes kivételre" változik.
Néhány dolog, amit szem előtt kell tartani:
- Ha egy javaslat globális kivétel alá tartozik, akkor az eszközcsoportok újonnan létrehozott kivételei fel lesznek függesztve a globális kivétel lejártáig vagy megszakításáig. Ezt követően az új eszközcsoport-kivételek érvénybe lépnek, amíg le nem járnak.
- Ha egy javaslat már rendelkezik bizonyos eszközcsoportokra vonatkozó kivételekkel, és létrejön egy globális kivétel, akkor az eszközcsoport kivétele fel lesz függesztve, amíg lejár, vagy a globális kivétel le nem jár.
Indoklása
Válassza ki a kivétel indoklását, amit a szóban forgó biztonsági javaslat kijavítása helyett be kell adnia. Töltse ki az indoklási környezetet, majd állítsa be a kivétel időtartamát.
Az alábbi lista a kivételbeállítások mögötti indoklásokat részletezi:
- Külső vezérlő – Egy harmadik féltől származó termék vagy szoftver már kezeli ezt a javaslatot – Ennek az indoklástípusnak a kiválasztása csökkenti az expozíciós pontszámot, és növeli a biztonsági pontszámot, mert csökken a kockázat
- Alternatív kockázatcsökkentés – Egy belső eszköz már kezeli ezt a javaslatot – Ennek az indoklástípusnak a kiválasztása csökkenti az expozíciós pontszámot, és növeli a biztonsági pontszámot, mivel a kockázat csökken
- Elfogadott kockázat – Alacsony kockázattal jár, és/vagy a javaslat végrehajtása túl költséges
- Tervezett szervizelés (türelmi idő) – Már tervezett, de végrehajtásra vagy engedélyezésre vár
Az összes kivétel megtekintése
Lépjen a Szervizelés lap Kivételek lapjára. A szűrést indoklás, típus és állapot alapján végezheti el.
Válasszon ki egy kivételt a további részleteket tartalmazó úszó panel megnyitásához. Az eszközcsoportonkénti kivételek listája tartalmazza az összes olyan eszközcsoportot, amelyet exportálhat. Megtekintheti a kapcsolódó javaslatokat, vagy megszakíthatja a kivételt.
Kivétel megszakítása
A kivétel megszakításához lépjen a Szervizelés lap Kivételek lapjára. Válassza ki a kivételt.
Az összes eszközcsoport vagy globális kivétel kivételének visszavonásához válassza a Kivétel visszavonása az összes eszközcsoportnál gombot. Csak olyan eszközcsoportok kivételeit mondhatja le, amelyekhez rendelkezik engedélyekkel.
Adott eszközcsoport kivételének megszakítása
Válassza ki az adott eszközcsoportot a kivétel megszakításához. Megjelenik egy úszó panel az eszközcsoporthoz, és kiválaszthatja a Kivétel megszakítása lehetőséget.
A kivételek alkalmazása utáni hatás megtekintése
A Biztonsági javaslatok lapon válassza az Oszlopok testreszabása lehetőséget, és jelölje be a Közzétett eszközök (kivételek után) és a Hatás (kivételek után) jelölőnégyzeteket.
A közzétett eszközök (kivételek után) oszlop azokat az eszközöket jeleníti meg, amelyek továbbra is sebezhetőségeknek vannak kitéve a kivételek alkalmazása után. A kitettséget befolyásoló kivételek indoklásai közé tartozik a "külső ellenőrzés" és az "alternatív kockázatcsökkentés". Más indokok nem csökkentik az eszközök expozícióját, és továbbra is közzétettnek minősülnek.
A hatás (kivételek után) az expozíciós pontszámra vagy a biztonsági pontszámra gyakorolt fennmaradó hatást mutatja a kivételek alkalmazása után. A pontszámokat befolyásoló kivételek indoklásai közé tartozik a "külső ellenőrzés" és az "alternatív kockázatcsökkentés". Más indokok nem csökkentik az eszközök kitettségét, így az expozíciós pontszám és a biztonsági pontszám nem változik.
Kapcsolódó témakörök
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: