Del via

Opprett og vis unntak for sikkerhetsanbefalinger

  • Artikkel

Gjelder for:

Som et alternativ til en utbedringsforespørsel når en anbefaling ikke er relevant for øyeblikket, kan du opprette unntak for anbefalinger. Hvis organisasjonen har enhetsgrupper, kan du begrense unntaket til bestemte enhetsgrupper. Unntak kan enten opprettes for valgte enhetsgrupper, eller for alle enhetsgrupper som er tidligere og tilstede.

Når det opprettes et unntak for en anbefaling, vil ikke anbefalingen være aktiv før slutten av unntaksvarigheten. Anbefalingsstatusen endres til Fullstendig unntak eller Delvis unntak (etter enhetsgruppe).

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Tillatelser

Bare brukere med tillatelser for unntaksbehandling kan behandle unntak (inkludert oppretting eller avbryting). Mer informasjon om RBAC-roller.

Visning av tillatelse for unntaksbehandling.

Opprett et unntak

Velg en sikkerhetsanbefaling du vil opprette et unntak for, og velg deretter Unntaksalternativer og fyll ut skjemaet.

Viser hvor knappen for unntaksalternativer er plassering i undermenyen for sikkerhetsanbefalinger.

Unntak fra enhetsgruppe

Bruk unntaket for alle gjeldende enhetsgrupper, eller velg bestemte enhetsgrupper. Fremtidige enhetsgrupper inkluderes ikke i unntaket. Enhetsgrupper som allerede har et unntak, vises ikke i listen. Hvis du bare velger bestemte enhetsgrupper, endres anbefalingsstatusen fra «aktiv» til «delvis unntak». Tilstanden endres til «fullstendig unntak» hvis du velger alle enhetsgruppene.

Viser rullegardinlisten for enhetsgruppe.

Filtrerte visninger

Hvis du har filtrert etter enhetsgruppe på noen av sidene for behandling av sikkerhetsproblemer, vises bare de filtrerte enhetsgruppene som alternativer.

Dette er knappen for å filtrere etter enhetsgruppe på noen av sidene for sikkerhetsbehandling:

Viser filteret for valgte enhetsgrupper.

Unntaksvisning med filtrerte enhetsgrupper:

Viser rullegardinlisten for filtrert enhetsgruppe.

Stort antall enhetsgrupper

Hvis organisasjonen har mer enn 20 enhetsgrupper, velger du Rediger ved siden av alternativet for filtrert enhetsgruppe.

Viser hvordan du redigerer et stort antall grupper.

Det vises en undermeny der du kan søke etter og velge enhetsgrupper du vil inkludere. Velg hakemerkeikonet nedenfor Søk for å merke av/fjerne merket for alle.

Viser undermeny for stor enhetsgruppe.

Globale unntak

Hvis du har globale administratortillatelser, kan du opprette og avbryte et globalt unntak. Det påvirker alle gjeldende og fremtidige enhetsgrupper i organisasjonen, og bare en bruker med lignende tillatelse kan endre den. Anbefalingsstatusen endres fra «aktiv» til «fullstendig unntak».

Viser alternativet globalt unntak.

Noen ting å huske på:

  • Hvis en anbefaling er under globalt unntak, blir nylig opprettede unntak for enhetsgrupper avbrutt til det globale unntaket er utløpt eller avbrutt. Etter dette trer de nye enhetsgruppeunntakene i kraft til de utløper.
  • Hvis en anbefaling allerede har unntak for bestemte enhetsgrupper og det opprettes et globalt unntak, blir enhetsgruppeunntaket avbrutt til det utløper eller det globale unntaket avbrytes før det utløper.

Begrunnelse

Velg justeringen for unntaket du trenger å arkivere i stedet for å utbedre den aktuelle sikkerhetsanbefalingen. Fyll ut justeringskonteksten, og angi deretter unntaksvarigheten.

Listen nedenfor beskriver justeringene bak unntaksalternativene:

  • Tredjepartskontroll – Et tredjepartsprodukt eller programvare tar allerede for seg denne anbefalingen – Hvis du velger denne justeringstypen, reduseres eksponeringsresultatet og din sikre poengsum økes fordi risikoen reduseres
  • Alternativ reduksjon – Et internt verktøy tar allerede for seg denne anbefalingen – Hvis du velger denne justeringstypen, reduseres eksponeringspoengsummen og den sikre poengsummen din økes fordi risikoen reduseres
  • Risiko akseptert - Utgjør lav risiko og / eller implementere anbefalingen er for dyrt
  • Planlagt utbedring (respitt) – allerede planlagt, men venter på utførelse eller autorisasjon

Vis alle unntak

Gå til Unntak-fanenUtbedring-siden . Du kan filtrere etter justering, type og status.

Velg et unntak for å åpne en undermeny med flere detaljer. Unntak per enhetsgruppe har en liste over alle enhetsgrupper unntaket dekker, som du kan eksportere. Du kan også vise den relaterte anbefalingen eller avbryte unntaket.

Viser Unntak-fanen på Utbedring-siden.

Slik avbryter du et unntak

Hvis du vil avbryte et unntak, går du til Unntak-fanenUtbedring-siden . Velg unntaket.

Hvis du vil avbryte unntaket for alle enhetsgrupper eller for et globalt unntak, velger du Avbryt unntak for alle enhetsgrupper-knappen . Du kan bare avbryte unntak for enhetsgrupper du har tillatelse til.

Avbryt-knappen.

Avbryt unntaket for en bestemt enhetsgruppe

Velg den bestemte enhetsgruppen for å avbryte unntaket for den. Det vises en undermeny for enhetsgruppen, og du kan velge Avbryt unntak.

Viser hvordan du velger en bestemt enhetsgruppe.

Vis innvirkning etter at unntak er brukt

Velg Tilpass kolonner på siden Sikkerhetsanbefalinger, og merk av for Eksponerte enheter (etter unntak) og Innvirkning (etter unntak).

Viser alternativer for tilpassing av kolonner.

Kolonnen for eksponerte enheter (etter unntak) viser de gjenværende enhetene som fortsatt er utsatt for sårbarheter etter at unntak er brukt. Unntaksjusteringer som påvirker eksponeringen, inkluderer «tredjepartskontroll» og «alternativ begrensning». Andre begrunnelser reduserer ikke eksponeringen av en enhet, og de anses fortsatt som eksponert.

Virkningen (etter unntak) viser gjenværende innvirkning på eksponeringspoengsum eller sikker poengsum etter at unntak er brukt. Unntaksjusteringer som påvirker resultatene, inkluderer «tredjepartskontroll» og «alternativ begrensning». Andre begrunnelser reduserer ikke eksponeringen av en enhet, og dermed endres ikke eksponeringspoengsummen og den sikre poengsummen.

Viser kolonnene i tabellen.