Biztonsági javaslatok kivételeinek Létrehozás és megtekintése

  • Cikk

Érintett szolgáltatás:

A szervizelési kérések alternatíváiként, ha egy javaslat jelenleg nem releváns, kivételeket hozhat létre a javaslatokhoz. Ha a szervezet rendelkezik eszközcsoportokkal, a kivételt adott eszközcsoportokra is kiterjesztheti. Kivételeket hozhat létre a kiválasztott eszközcsoportokhoz, vagy az összes korábbi és jelenlegi eszközcsoporthoz.

Amikor kivétel jön létre egy javaslathoz, a javaslat csak a kivétel időtartamának végéig lesz aktív. A javaslat állapota Teljes kivétel vagy Részleges kivételre változik (eszközcsoport szerint).

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

Engedélyek

A kivételeket csak a "kivételek kezelése" engedélyekkel rendelkező felhasználók kezelhetik (beleértve a létrehozást vagy a megszakítást is). További információ az RBAC-szerepkörökről.

Kivételkezelési engedély megtekintése.

Kivétel Létrehozás

Válassza ki azt a biztonsági javaslatot, amelynél kivételt szeretne létrehozni, majd válassza a Kivétel beállításai lehetőséget , és töltse ki az űrlapot.

A

Kivétel eszközcsoport szerint

Alkalmazza a kivételt az összes jelenlegi eszközcsoportra, vagy válasszon bizonyos eszközcsoportokat. A jövőbeli eszközcsoportok nem lesznek belefoglalva a kivételbe. Azok az eszközcsoportok, amelyek már rendelkeznek kivétellel, nem jelennek meg a listában. Ha csak bizonyos eszközcsoportokat jelöl ki, a javaslat állapota "aktív" állapotról "részleges kivételre" változik. Ha az összes eszközcsoportot kijelöli, az állapot "teljes kivételre" változik.

Eszközcsoport legördülő menü megjelenítése.

Szűrt nézetek

Ha a biztonságirés-kezelési lapok bármelyikén eszközcsoport alapján szűrt, csak a szűrt eszközcsoportok jelennek meg lehetőségként.

Ez a gomb az eszközcsoport szerinti szűréshez a biztonságirés-kezelési lapok bármelyikén:

A kijelölt eszközcsoportok szűrője.

Kivételnézet szűrt eszközcsoportokkal:

Szűrt eszközcsoport legördülő menü megjelenítése.

Nagy számú eszközcsoport

Ha a szervezet több mint 20 eszközcsoporttal rendelkezik, válassza a Szerkesztés lehetőséget a szűrt eszközcsoport lehetőség mellett.

Nagy számú csoport szerkesztésének bemutatása.

Megjelenik egy úszó panel, ahol kereshet és kiválaszthatja a felvenni kívánt eszközcsoportokat. Jelölje be az alábbi pipa ikont Keresés az összes jelölésének ellenőrzéséhez/megszüntetéséhez.

Nagyméretű eszközcsoport-úszó panel megjelenítése.

Globális kivételek

Ha globális rendszergazdai engedélyekkel rendelkezik, globális kivételt hozhat létre és mondhat le. Ez a szervezet összes jelenlegi és jövőbeli eszközcsoportját érinti, és csak egy hasonló engedéllyel rendelkező felhasználó módosíthatja. A javaslat állapota "aktív" állapotról "teljes kivételre" változik.

Globális kivétel lehetőség megjelenítése.

Néhány dolog, amit szem előtt kell tartani:

  • Ha egy javaslat globális kivétel alá tartozik, akkor az eszközcsoportok újonnan létrehozott kivételei fel lesznek függesztve a globális kivétel lejártáig vagy megszakításáig. Ezt követően az új eszközcsoport-kivételek érvénybe lépnek, amíg le nem járnak.
  • Ha egy javaslat már rendelkezik bizonyos eszközcsoportokra vonatkozó kivételekkel, és létrejön egy globális kivétel, akkor az eszközcsoport kivétele fel lesz függesztve, amíg lejár, vagy a globális kivétel le nem jár.

Indoklása

Válassza ki a kivétel indoklását, amit a szóban forgó biztonsági javaslat kijavítása helyett be kell adnia. Töltse ki az indoklási környezetet, majd állítsa be a kivétel időtartamát.

Az alábbi lista a kivételbeállítások mögötti indoklásokat részletezi:

  • Külső vezérlő – Egy harmadik féltől származó termék vagy szoftver már kezeli ezt a javaslatot – Ennek az indoklástípusnak a kiválasztása csökkenti az expozíciós pontszámot, és növeli a biztonsági pontszámot, mert csökken a kockázat
  • Alternatív kockázatcsökkentés – Egy belső eszköz már kezeli ezt a javaslatot – Ennek az indoklástípusnak a kiválasztása csökkenti az expozíciós pontszámot, és növeli a biztonsági pontszámot, mivel a kockázat csökken
  • Elfogadott kockázat – Alacsony kockázattal jár, és/vagy a javaslat végrehajtása túl költséges
  • Tervezett szervizelés (türelmi idő) – Már tervezett, de végrehajtásra vagy engedélyezésre vár

Az összes kivétel megtekintése

Lépjen a Szervizelés lap Kivételek lapjára. A szűrést indoklás, típus és állapot alapján végezheti el.

Válasszon ki egy kivételt a további részleteket tartalmazó úszó panel megnyitásához. Az eszközcsoportonkénti kivételek listája tartalmazza az összes olyan eszközcsoportot, amelyet exportálhat. Megtekintheti a kapcsolódó javaslatokat, vagy megszakíthatja a kivételt.

A

Kivétel megszakítása

A kivétel megszakításához lépjen a Szervizelés lap Kivételek lapjára. Válassza ki a kivételt.

Az összes eszközcsoport vagy globális kivétel kivételének visszavonásához válassza a Kivétel visszavonása az összes eszközcsoportnál gombot. Csak olyan eszközcsoportok kivételeit mondhatja le, amelyekhez rendelkezik engedélyekkel.

A Mégse gomb.

Adott eszközcsoport kivételének megszakítása

Válassza ki az adott eszközcsoportot a kivétel megszakításához. Megjelenik egy úszó panel az eszközcsoporthoz, és kiválaszthatja a Kivétel megszakítása lehetőséget.

Egy adott eszközcsoport kiválasztásának bemutatása.

A kivételek alkalmazása utáni hatás megtekintése

A Biztonsági javaslatok lapon válassza az Oszlopok testreszabása lehetőséget, és jelölje be a Közzétett eszközök (kivételek után) és a Hatás (kivételek után) jelölőnégyzeteket.

Oszlopok testreszabási beállításainak megjelenítése.

A közzétett eszközök (kivételek után) oszlop azokat az eszközöket jeleníti meg, amelyek továbbra is sebezhetőségeknek vannak kitéve a kivételek alkalmazása után. A kitettséget befolyásoló kivételek indoklásai közé tartozik a "külső ellenőrzés" és az "alternatív kockázatcsökkentés". Más indokok nem csökkentik az eszközök expozícióját, és továbbra is közzétettnek minősülnek.

A hatás (kivételek után) az expozíciós pontszámra vagy a biztonsági pontszámra gyakorolt fennmaradó hatást mutatja a kivételek alkalmazása után. A pontszámokat befolyásoló kivételek indoklásai közé tartozik a "külső ellenőrzés" és az "alternatív kockázatcsökkentés". Más indokok nem csökkentik az eszközök kitettségét, így az expozíciós pontszám és a biztonsági pontszám nem változik.

A táblázat oszlopainak megjelenítése.