Twórca i wyświetlanie wyjątków dla zaleceń dotyczących zabezpieczeń

  • Artykuł

Dotyczy:

Alternatywnie do żądania korygowania, gdy zalecenie nie jest obecnie istotne, można utworzyć wyjątki dla zaleceń. Jeśli Organizacja ma grupy urządzeń, będzie można określić zakres wyjątku dla określonych grup urządzeń. Wyjątki można tworzyć dla wybranych grup urządzeń lub dla wszystkich grup urządzeń w przeszłości i obecnie.

Po utworzeniu wyjątku dla zalecenia zalecenie nie będzie aktywne do końca czasu trwania wyjątku. Stan zalecenia zmienia się na Pełny wyjątek lub Wyjątek częściowy (według grupy urządzeń).

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Uprawnienia

Tylko użytkownicy z uprawnieniami do obsługi wyjątków mogą zarządzać wyjątkami (w tym tworzeniem lub anulowaniem). Dowiedz się więcej o rolach RBAC.

Widok uprawnień do obsługi wyjątków.

Twórca wyjątek

Wybierz zalecenie dotyczące zabezpieczeń, dla które chcesz utworzyć wyjątek, a następnie wybierz pozycję Opcje wyjątków i wypełnij formularz.

Pokazywanie lokalizacji przycisku

Wyjątek według grupy urządzeń

Zastosuj wyjątek do wszystkich bieżących grup urządzeń lub wybierz określone grupy urządzeń. Przyszłe grupy urządzeń nie zostaną uwzględnione w wyjątku. Grupy urządzeń, które mają już wyjątek, nie będą wyświetlane na liście. Jeśli wybierzesz tylko niektóre grupy urządzeń, stan zalecenia zmieni się z "aktywny" na "wyjątek częściowy". Po wybraniu wszystkich grup urządzeń stan zmieni się na "pełny wyjątek".

Wyświetlanie listy rozwijanej grupy urządzeń.

Filtrowane widoki

Jeśli grupa urządzeń została przefiltrowana na dowolnej ze stron zarządzania lukami w zabezpieczeniach, tylko filtrowane grupy urządzeń będą wyświetlane jako opcje.

Jest to przycisk umożliwiający filtrowanie według grupy urządzeń na dowolnych stronach zarządzania lukami w zabezpieczeniach:

Wyświetlanie filtru wybranych grup urządzeń.

Widok wyjątków z filtrowanymi grupami urządzeń:

Wyświetlanie listy rozwijanej filtrowanych grup urządzeń.

Duża liczba grup urządzeń

Jeśli Twoja organizacja ma więcej niż 20 grup urządzeń, wybierz pozycję Edytuj obok filtrowanych grup urządzeń.

Pokazano, jak edytować dużą liczbę grup.

Zostanie wyświetlone okno wysuwane, w którym można wyszukiwać i wybierać grupy urządzeń, które mają zostać uwzględnione. Wybierz ikonę znacznika wyboru poniżej Search, aby sprawdzić/usunąć zaznaczenie wszystkich.

Wyświetlanie wysuwanego dużej grupy urządzeń.

Wyjątki globalne

Jeśli masz uprawnienia administratora globalnego, możesz utworzyć i anulować wyjątek globalny. Ma ona wpływ na wszystkie bieżące i przyszłe grupy urządzeń w organizacji i tylko użytkownik z podobnymi uprawnieniami będzie mógł ją zmienić. Stan zalecenia zmienia się z "aktywny" na "pełny wyjątek".

Wyświetlanie opcji wyjątku globalnego.

Niektóre kwestie, o których należy pamiętać:

  • Jeśli zalecenie jest objęte wyjątkiem globalnym, nowo utworzone wyjątki dla grup urządzeń są zawieszane do czasu wygaśnięcia lub anulowania wyjątku globalnego. Po tym momencie nowe wyjątki grupy urządzeń wejdą w życie do momentu ich wygaśnięcia.
  • Jeśli zalecenie zawiera już wyjątki dla określonych grup urządzeń i zostanie utworzony wyjątek globalny, wyjątek grupy urządzeń zostanie zawieszony do czasu wygaśnięcia lub globalnego wyjątku zostanie anulowany przed jego wygaśnięciem.

Uzasadnienie

Wybierz uzasadnienie dla wyjątku, który należy złożyć, zamiast korygować daną rekomendację dotyczącą zabezpieczeń. Wypełnij kontekst uzasadnienia, a następnie ustaw czas trwania wyjątku.

Poniższa lista zawiera szczegółowe informacje na temat uzasadnień opcji wyjątku:

  • Kontrola innej firmy — produkt lub oprogramowanie innej firmy już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniża wskaźnik ekspozycji i zwiększa wskaźnik bezpieczeństwa, ponieważ ryzyko jest zmniejszone
  • Alternatywne środki zaradcze — wewnętrzne narzędzie już rozwiązuje to zalecenie — wybranie tego typu uzasadnienia obniża wskaźnik ekspozycji i zwiększa wskaźnik bezpieczeństwa, ponieważ ryzyko jest zmniejszone
  • Zaakceptowane ryzyko — stwarza niskie ryzyko i/lub wdrożenie zalecenia jest zbyt kosztowne
  • Planowane korygowanie (łaska) — już planowane, ale oczekuje na wykonanie lub autoryzację

Wyświetlanie wszystkich wyjątków

Przejdź do karty Wyjątki na stronie Korygowanie . Możesz filtrować według uzasadnienia, typu i stanu.

Wybierz wyjątek, aby otworzyć wysuwany element z większą ilością szczegółów. Wyjątki dla grupy urządzeń będą zawierać listę każdej grupy urządzeń, którą obejmuje wyjątek, którą można wyeksportować. Możesz również wyświetlić powiązane zalecenie lub anulować wyjątek.

Wyświetlanie karty

Jak anulować wyjątek

Aby anulować wyjątek, przejdź do karty Wyjątki na stronie Korygowanie . Wybierz wyjątek.

Aby anulować wyjątek dla wszystkich grup urządzeń lub dla wyjątku globalnego, wybierz przycisk Anuluj wyjątek dla wszystkich grup urządzeń . Możesz anulować wyjątki tylko dla grup urządzeń, do których masz uprawnienia.

Przycisk anuluj.

Anulowanie wyjątku dla określonej grupy urządzeń

Wybierz określoną grupę urządzeń, aby anulować dla niej wyjątek. Zostanie wyświetlone okno wysuwane dla grupy urządzeń i możesz wybrać pozycję Anuluj wyjątek.

Pokazano, jak wybrać określoną grupę urządzeń.

Wyświetlanie wpływu po zastosowaniu wyjątków

Na stronie Zalecenia dotyczące zabezpieczeń wybierz pozycję Dostosuj kolumny i zaznacz pola wyboru Uwidocznione urządzenia (po wyjątkach) i Impact (po wyjątkach).

Wyświetlane opcje dostosowywania kolumn.

Kolumna uwidocznione urządzenia (po wyjątkach) przedstawia pozostałe urządzenia, które są nadal narażone na luki w zabezpieczeniach po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na narażenie obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia i nadal są uważane za uwidocznione.

Wpływ (po wyjątkach) pokazuje pozostały wpływ na wynik ekspozycji lub wskaźnik bezpieczeństwa po zastosowaniu wyjątków. Uzasadnienia wyjątków wpływające na wyniki obejmują "kontrolę innej firmy" i "alternatywne środki zaradcze". Inne uzasadnienia nie zmniejszają narażenia urządzenia, więc wynik ekspozycji i wskaźnik bezpieczeństwa nie ulegają zmianie.

Wyświetlanie kolumn w tabeli.