Mengecualikan sumber daya dari rekomendasi

  • Artikel

Saat menyelidiki rekomendasi keamanan di Microsoft Defender untuk Cloud, Anda biasanya meninjau daftar sumber daya yang terpengaruh. Terkadang, sumber daya tercantum yang Anda rasa tidak boleh disertakan. Atau rekomendasi menunjukkan dalam cakupan di mana Anda merasa itu bukan milik. Misalnya, sumber daya mungkin diperbaiki oleh proses yang tidak dilacak oleh Defender untuk Cloud, atau rekomendasi mungkin tidak pantas untuk langganan tertentu. Atau mungkin organisasi Anda memutuskan untuk menerima risiko yang terkait dengan sumber daya atau rekomendasi tertentu.

Dalam kasus seperti itu, Anda dapat membuat pengecualian untuk:

  • Kecualikan sumber daya untuk memastikan sumber daya tidak tercantum dengan sumber daya yang tidak sehat di masa mendatang, dan tidak memengaruhi skor aman Anda. Sumber daya akan terdaftar sebagai tidak berlaku dan alasannya akan ditampilkan sebagai "dikecualikan" dengan pembenaran spesifik yang Anda pilih.

  • Kecualikan grup langganan atau manajemen untuk memastikan bahwa rekomendasi tidak memengaruhi skor aman Anda dan tidak akan ditampilkan untuk grup langganan atau manajemen di masa mendatang. Ini berkaitan dengan sumber daya yang ada dan apa pun yang Anda buat di masa mendatang. Rekomendasi akan ditandai dengan pembenaran spesifik yang Anda pilih untuk lingkup yang telah Anda pilih.

Untuk cakupan yang Anda butuhkan, Anda dapat membuat aturan pengecualian untuk:

  • Tandai rekomendasi tertentu sebagai "dimitigasi" atau "risiko diterima" untuk satu atau beberapa langganan, atau untuk seluruh grup manajemen.
  • Menandai satu atau beberapa sumber daya sebagai "dimitigasi" atau "risiko diterima" untuk rekomendasi tertentu.

Sebelum memulai

Fitur ini masih dalam pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum. Ini adalah kemampuan Azure Policy premium yang ditawarkan tanpa biaya tambahan untuk pelanggan dengan fitur keamanan Microsoft Defender untuk Cloud yang ditingkatkan diaktifkan. Untuk pengguna lain, biaya mungkin berlaku di masa mendatang.

  • Anda memerlukan izin berikut untuk membuat pengecualian:

    • Pemilik atau Admin Keamanan atau Kontributor Kebijakan Sumber Daya untuk membuat pengecualian

  • Anda dapat membuat pengecualian untuk rekomendasi yang disertakan dalam standar tolok ukur keamanan cloud Microsoft default Defender untuk Cloud, atau salah satu standar peraturan yang disediakan.

Catatan

Pengecualian Defender untuk Cloud bergantung pada inisiatif Microsoft Cloud Security Benchmark (MCSB) untuk mengevaluasi dan mengambil status kepatuhan sumber daya di portal Defender untuk Cloud. Jika MCSB hilang, portal akan sebagian berfungsi dan beberapa sumber daya mungkin tidak muncul.

  • Beberapa rekomendasi yang disertakan dalam tolok ukur keamanan cloud Microsoft tidak mendukung pengecualian, daftar rekomendasi tersebut dapat ditemukan di sini

  • Rekomendasi termasuk dalam beberapa inisiatif kebijakan semuanya harus dikecualikan

  • Rekomendasi kustom tidak dapat dikecualikan.

  • Jika rekomendasi dinonaktifkan, semua subrekommendasinya dikecualikan.

  • Selain bekerja di portal, Anda dapat membuat pengecualian menggunakan AZURE Policy API. Pelajari lebih lanjut struktur pengecualian Azure Policy.

Menentukan pengecualian

Untuk membuat aturan pengecualian:

  1. Di portal Defender untuk Cloud, buka halaman Rekomendasi, dan pilih rekomendasi yang ingin Anda kecualikan.

  2. Di Ambil tindakan, pilih Kecualikan.

    Buat aturan pengecualian agar rekomendasi dikecualikan dari langganan atau grup manajemen.

  3. Di panel Kecualikan:

    1. Pilih cakupan untuk pengecualian.

      • Jika Anda memilih grup manajemen, rekomendasi dikecualikan dari semua langganan dalam grup tersebut
      • Jika Anda membuat aturan ini untuk mengecualikan satu atau beberapa sumber daya dari rekomendasi, pilih "Sumber daya yang dipilih" dan pilih sumber daya yang relevan dari daftar

    2. Masukkan nama untuk aturan pengecualian.

    3. Secara opsional, tetapkan tanggal kedaluwarsa.

    4. Pilih kategori untuk pengecualian:

      • Diselesaikan melalui pihak ketiga (dikurangi) – jika Anda menggunakan layanan pihak ketiga yang belum diidentifikasi oleh Defender for Cloud.

        Catatan

        Ketika Anda mengecualikan rekomendasi sebagai dimitigasi, Anda tidak diberikan poin terhadap skor aman Anda. Tetapi karena poin tidak dihapus untuk sumber daya yang tidak sehat, maka skor Anda akan meningkat.

      • Risiko diterima (pengabaian) – jika Anda memutuskan untuk menerima risiko tidak mengurangi rekomendasi ini

    5. Masukkan deskripsi.

    6. Pilih Buat. Langkah-langkah untuk membuat aturan pengecualian untuk mengecualikan rekomendasi dari langganan atau grup manajemen Anda.

Setelah membuat pengecualian

Setelah membuat pengecualian, diperlukan waktu hingga 30 menit untuk diterapkan. Setelah itu berlaku:

  • Rekomendasi atau sumber daya tidak akan memengaruhi skor aman Anda.
  • Jika Anda mengecualikan sumber daya tertentu, sumber daya tersebut akan tercantum di tab Tidak berlaku dari halaman detail rekomendasi.
  • Jika Anda mengecualikan rekomendasi, rekomendasi tersebut akan disembunyikan secara default di halaman rekomendasi Defender untuk Cloud. Hal ini karena opsi default filter status Rekomendasi pada halaman tersebut adalah mengecualikan rekomendasi yang Tidak berlaku. Hal yang sama berlaku jika Anda mengecualikan semua rekomendasi dalam kontrol keamanan.

Langkah berikutnya

Tinjau sumber daya yang dikecualikan di Defender untuk Cloud.