Opprett og vis unntak for sikkerhetsanbefalinger

Gjelder for:

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for Servers Plan 1 & 2

Som et alternativ til en utbedringsforespørsel når en anbefaling ikke er relevant for øyeblikket, kan du opprette unntak for anbefalinger. Hvis organisasjonen har enhetsgrupper, kan du begrense unntaket til bestemte enhetsgrupper. Unntak kan enten opprettes for valgte enhetsgrupper, eller for alle enhetsgrupper som er tidligere og tilstede.

Når det opprettes et unntak for en anbefaling, vil ikke anbefalingen være aktiv før slutten av unntaksvarigheten. Anbefalingsstatusen endres til Fullstendig unntak eller Delvis unntak (etter enhetsgruppe).

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Tillatelser

Bare brukere med tillatelser for unntaksbehandling kan behandle unntak (inkludert oppretting eller avbryting). Finn ut mer om RBAC-roller.

Opprette et unntak

Velg en sikkerhetsanbefaling du vil opprette et unntak for, og velg deretter Unntaksalternativer og fyll ut skjemaet.

Unntak fra enhetsgruppe

Bruk unntaket for alle gjeldende enhetsgrupper, eller velg bestemte enhetsgrupper. Fremtidige enhetsgrupper inkluderes ikke i unntaket. Enhetsgrupper som allerede har et unntak, vises ikke i listen. Hvis du bare velger bestemte enhetsgrupper, endres anbefalingsstatusen fra «aktiv» til «delvis unntak». Tilstanden endres til «fullstendig unntak» hvis du velger alle enhetsgruppene.

Filtrerte visninger

Hvis du har filtrert etter enhetsgruppe på noen av sidene for behandling av sikkerhetsproblemer, vises bare de filtrerte enhetsgruppene som alternativer.

Dette er knappen for å filtrere etter enhetsgruppe på noen av sidene for sikkerhetsbehandling:

Unntaksvisning med filtrerte enhetsgrupper:

Stort antall enhetsgrupper

Hvis organisasjonen har mer enn 20 enhetsgrupper, velger du Rediger ved siden av alternativet for filtrert enhetsgruppe.

Det vises en undermeny der du kan søke etter og velge enhetsgrupper du vil inkludere. Velg hakemerkeikonet under Søk for å merke av/fjerne merket for alle.

Globale unntak

Hvis du har globale administratortillatelser, kan du opprette og avbryte et globalt unntak. Det påvirker alle gjeldende og fremtidige enhetsgrupper i organisasjonen, og bare en bruker med lignende tillatelse kan endre den. Anbefalingsstatusen endres fra «aktiv» til «fullstendig unntak».

Noen ting å huske på:

• Hvis en anbefaling er under globalt unntak, blir nylig opprettede unntak for enhetsgrupper avbrutt til det globale unntaket er utløpt eller avbrutt. Etter dette trer de nye enhetsgruppeunntakene i kraft til de utløper.
• Hvis en anbefaling allerede har unntak for bestemte enhetsgrupper og det opprettes et globalt unntak, blir enhetsgruppeunntaket avbrutt til det utløper eller det globale unntaket avbrytes før det utløper.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Rettferdiggjørelse

Velg justeringen for unntaket du trenger å arkivere i stedet for å utbedre den aktuelle sikkerhetsanbefalingen. Fyll ut justeringskonteksten, og angi deretter unntaksvarigheten.

Listen nedenfor beskriver justeringene bak unntaksalternativene:

• Tredjepartskontroll – Et tredjepartsprodukt eller programvare tar allerede for seg denne anbefalingen – Hvis du velger denne justeringstypen, reduseres eksponeringsresultatet og din sikre poengsum økes fordi risikoen reduseres
• Alternativ reduksjon – Et internt verktøy tar allerede for seg denne anbefalingen – Hvis du velger denne justeringstypen, reduseres eksponeringspoengsummen og den sikre poengsummen din økes fordi risikoen reduseres
• Risiko akseptert - Utgjør lav risiko og / eller implementere anbefalingen er for dyrt
• Planlagt utbedring (respitt) – allerede planlagt, men venter på utførelse eller autorisasjon

Vis alle unntak

Gå til Unntak-fanen på Utbedring-siden . Du kan filtrere etter justering, type og status.

Velg et unntak for å åpne en undermeny med flere detaljer. Unntak per enhetsgruppe har en liste over alle enhetsgrupper unntaket dekker, som du kan eksportere. Du kan også vise den relaterte anbefalingen eller avbryte unntaket.

Slik avbryter du et unntak

Hvis du vil avbryte et unntak, går du til Unntak-fanen på Utbedring-siden . Velg unntaket.

Hvis du vil avbryte unntaket for alle enhetsgrupper eller for et globalt unntak, velger du Avbryt unntak for alle enhetsgrupper-knappen . Du kan bare avbryte unntak for enhetsgrupper du har tillatelse til.

Avbryt unntaket for en bestemt enhetsgruppe

Velg den bestemte enhetsgruppen for å avbryte unntaket for den. Det vises en undermeny for enhetsgruppen, og du kan velge Avbryt unntak.

Vis innvirkning etter at unntak er brukt

Velg Tilpass kolonner på siden Sikkerhetsanbefalinger, og merk av for Eksponerte enheter (etter unntak) og Innvirkning (etter unntak).

Kolonnen for eksponerte enheter (etter unntak) viser de gjenværende enhetene som fortsatt er utsatt for sårbarheter etter at unntak er brukt. Unntaksjusteringer som påvirker eksponeringen, inkluderer «tredjepartskontroll» og «alternativ begrensning». Andre begrunnelser reduserer ikke eksponeringen av en enhet, og de anses fortsatt som eksponert.

Virkningen (etter unntak) viser gjenværende innvirkning på eksponeringspoengsum eller sikker poengsum etter at unntak er brukt. Unntaksjusteringer som påvirker resultatene, inkluderer «tredjepartskontroll» og «alternativ begrensning». Andre begrunnelser reduserer ikke eksponeringen av en enhet, og dermed endres ikke eksponeringspoengsummen og den sikre poengsummen.

Beslektede emner

• Utbedre sårbarheter
• Sikkerhetsanbefalinger
• Eksponeringspoengsum
• Microsoft Secure Score for enheter