Delen via

Resources uitsluiten van aanbevelingen

  • Artikel

Wanneer u beveiligingsaan aanbevelingen in Microsoft Defender voor Cloud onderzoekt, bekijkt u meestal de lijst met betrokken resources. Af en toe wordt een resource vermeld die u denkt dat deze niet moet worden opgenomen. Of een aanbeveling wordt weergegeven in een bereik waar u denkt dat het niet hoort. Een resource kan bijvoorbeeld worden hersteld door een proces dat niet wordt bijgehouden door Defender voor Cloud, of een aanbeveling is mogelijk ongepast voor een specifiek abonnement. Of misschien heeft uw organisatie besloten de risico's met betrekking tot de specifieke resource of aanbeveling te accepteren.

In dergelijke gevallen kunt u een uitzondering maken voor:

  • Sluit een resource uit om ervoor te zorgen dat deze niet wordt weergegeven met de beschadigde resources in de toekomst en niet van invloed is op uw beveiligingsscore. De resource wordt weergegeven als niet van toepassing en de reden wordt weergegeven als 'uitgesloten' met de specifieke reden die u selecteert.

  • Sluit een abonnement of beheergroep uit om ervoor te zorgen dat de aanbeveling geen invloed heeft op uw beveiligingsscore en in de toekomst niet meer wordt weergegeven voor het abonnement of de beheergroep. Dit heeft betrekking op bestaande resources en alle resources die u in de toekomst maakt. De aanbeveling wordt gemarkeerd met de specifieke reden die u selecteert voor het bereik dat u hebt geselecteerd.

Voor het bereik dat u nodig hebt, kunt u een uitzonderingsregel maken voor:

  • Markeer een specifieke aanbeveling als 'beperkt' of 'risico geaccepteerd' voor een of meer abonnementen of voor een hele beheergroep.
  • Markeer een of meer resources als 'beperkt' of 'risico geaccepteerd' voor een specifieke aanbeveling.

Voordat u begint

Deze functie is beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn. Dit is een premium Azure Policy-mogelijkheid zonder extra kosten voor klanten waarvoor de verbeterde beveiligingsfuncties van Microsoft Defender voor Cloud zijn ingeschakeld. Voor andere gebruikers kunnen kosten in de toekomst van toepassing zijn.

  • U hebt de volgende machtigingen nodig om uitzonderingen te maken:

    • Eigenaar of beveiligingsbeheerder om een uitzondering te maken.
      • Als u een regel wilt maken, hebt u machtigingen nodig om beleidsregels te bewerken in Azure Policy. Meer informatie.

  • U kunt uitzonderingen maken voor aanbevelingen die zijn opgenomen in de standaardstandaard microsoft-cloudbeveiligingsbenchmark van Defender voor Cloud of een van de opgegeven regelgevingsstandaarden.

Notitie

De Defender voor Cloud uitzondering is afhankelijk van het McSB-initiatief (Microsoft Cloud Security Benchmark) om de nalevingsstatus van resources in de Defender voor Cloud-portal te evalueren en op te halen. Als de MCSB ontbreekt, werkt de portal gedeeltelijk en worden sommige resources mogelijk niet weergegeven.

  • Sommige aanbevelingen die zijn opgenomen in de Microsoft Cloud Security-benchmark bieden geen ondersteuning voor uitzonderingen. Hier vindt u een lijst met deze aanbevelingen

  • Aanbevelingen die zijn opgenomen in meerdere beleidsinitiatieven, moeten allemaal worden uitgesloten

  • Aangepaste aanbevelingen kunnen niet worden uitgesloten.

  • Als een aanbeveling is uitgeschakeld, worden alle subaanbevelingen uitgesloten.

  • Naast het werken in de portal, kunt u uitzonderingen maken met behulp van de Azure Policy-API. Meer informatie over de uitzonderingsstructuur van Azure Policy.

Een uitzondering definiëren

Een uitzonderingsregel maken:

  1. Open in de Defender voor Cloud-portal de pagina Aanbevelingen en selecteer de aanbeveling die u wilt uitsluiten.

  2. Selecteer In Actie ondernemen de optie Uitsluiten.

    Maak een uitzonderingsregel voor een aanbeveling die moet worden uitgesloten van een abonnement of beheergroep.

  3. In het deelvenster Uitsluiten :

    1. Selecteer het bereik voor de uitzondering.

      • Als u een beheergroep selecteert, wordt de aanbeveling uitgesloten van alle abonnementen binnen die groep
      • Als u deze regel maakt om een of meer resources uit de aanbeveling uit te sluiten, kiest u Geselecteerde resources en selecteert u de relevante resources in de lijst

    2. Voer een naam in voor de uitzonderingsregel.

    3. U kunt desgewenst een vervaldatum instellen.

    4. Selecteer de categorie voor de uitzondering:

      • Opgelost via derden (beperkt): als u een service van derden gebruikt die Defender voor Cloud niet heeft geïdentificeerd.

        Notitie

        Wanneer u een aanbeveling als beperkt uitveiligt, krijgt u geen punten voor uw beveiligingsscore. Maar omdat punten niet worden verwijderd voor de beschadigde resources, is het resultaat dat uw score toeneemt.

      • Risico geaccepteerd (afstandsverklaring) – als u besluit het risico te accepteren dat deze aanbeveling niet wordt beperkt

    5. Voer een omschrijving in.

    6. Selecteer Maken. Stappen voor het maken van een uitzonderingsregel om een aanbeveling uit te sluiten van uw abonnement of beheergroep.

Na het maken van de uitzondering

Nadat u de uitzondering hebt gemaakt, kan het tot 24 uur duren voordat deze is doorgevoerd. Nadat het van kracht wordt:

  • De aanbeveling of resources hebben geen invloed op uw veiligheidsscore.
  • Als u specifieke resources hebt uitgesloten, worden deze weergegeven op het tabblad Niet van toepassing op de pagina met aanbevelingsgegevens.
  • Als u een aanbeveling hebt uitgesloten, wordt deze standaard verborgen op de pagina met aanbevelingen van Defender voor Cloud. Dit komt doordat de standaardopties van het aanbevelingsstatusfilter op die pagina niet van toepassing zijn om niet-toepasselijke aanbevelingen uit te sluiten. Hetzelfde geldt als u alle aanbevelingen in een beveiligingscontrole hebt uitgesloten.

Volgende stappen

Bekijk uitgesloten resources in Defender voor Cloud.