Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Servidores Plano 1 & 2
Como alternativa a uma solicitação de correção quando uma recomendação não é relevante no momento, você pode criar exceções para recomendações. Se a sua organização tiver grupos de dispositivos, poderá definir o âmbito da exceção para grupos de dispositivos específicos. Podem ser criadas exceções para grupos de dispositivos selecionados ou para todos os grupos de dispositivos do passado e do presente.
Quando é criada uma exceção para uma recomendação, a recomendação só estará ativa no final da duração da exceção. O estado da recomendação muda para Exceção total ou Exceção parcial (por grupo de dispositivos).
Dica
Sabia que pode experimentar todas as funcionalidades no Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.
Permissões
Apenas os utilizadores com permissões de "processamento de exceções" podem gerir exceções (incluindo criar ou cancelar). Saiba mais sobre as funções RBAC.
Criar uma exceção
Navegue para a página Recomendações no portal do Microsoft Defender. Por predefinição, a página mostra todas as recomendações filtradas para todos os grupos de dispositivos. Para ver recomendações para um grupo de dispositivos específico, selecione o grupo de dispositivos na lista pendente de filtros.
Selecione uma recomendação de segurança para a qual pretende criar uma exceção. No painel, selecione Opções de exceção e preencha o formulário.
O formulário inclui campos para identificar os grupos de dispositivos, a justificação e o contexto e a duração da exceção.
Exceção por grupo de dispositivos
Aplique a exceção a todos os grupos de dispositivos atuais ou escolha grupos de dispositivos específicos. Os grupos de dispositivos futuros não serão incluídos na exceção. Os grupos de dispositivos que já têm uma exceção não serão apresentados na lista. Se selecionar apenas determinados grupos de dispositivos, o estado da recomendação muda de "ativo" para "exceção parcial". O estado muda para "exceção completa" se selecionar todos os grupos de dispositivos.
Exceções globais
Se tiver permissões de Administrador Global, poderá criar e cancelar uma exceção global. Afeta todos os grupos de dispositivos atuais e futuros na sua organização e apenas um utilizador com permissão semelhante poderá alterá-lo. O estado da recomendação muda de "ativo" para "exceção total".
Alguns aspetos a ter em conta:
- Se uma recomendação estiver sob exceção global, as exceções recentemente criadas para grupos de dispositivos serão suspensas até que a exceção global tenha expirado ou sido cancelada. Após esse ponto, as novas exceções do grupo de dispositivos entrarão em vigor até expirarem.
- Se uma recomendação já tiver exceções para grupos de dispositivos específicos e for criada uma exceção global, a exceção do grupo de dispositivos será suspensa até expirar ou a exceção global ser cancelada antes de expirar.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Justificação
Selecione a justificação para a exceção que tem de arquivar em vez de remediar a recomendação de segurança em questão. Preencha o contexto de justificação e, em seguida, defina a duração da exceção.
A lista seguinte detalha as justificações subjacentes às opções de exceção:
- Controlo de terceiros – um produto ou software de terceiros já aborda esta recomendação – escolher este tipo de justificação reduz a classificação de exposição e aumenta a classificação de segurança porque o risco é reduzido
- Mitigação alternativa – uma ferramenta interna já aborda esta recomendação – escolher este tipo de justificação reduz a classificação de exposição e aumenta a classificação de segurança porque o risco é reduzido
- Risco aceite - Representa um risco baixo e/ou implementar a recomendação é demasiado caro
- Remediação planeada (graça) – Já planeada, mas aguarda execução ou autorização
Ver todas as exceções
Navegue para o separador Exceções na página Remediação . Pode filtrar por justificação, tipo e status.
Selecione uma exceção para abrir uma lista de opções com mais detalhes. As exceções por grupo de dispositivos terão uma lista de todos os grupos de dispositivos que a exceção abrange, que pode exportar. Também pode ver a recomendação relacionada ou cancelar a exceção.
Como cancelar uma exceção
Para cancelar uma exceção, navegue para o separador Exceções na página Remediação . Selecione a exceção.
Para cancelar a exceção para todos os grupos de dispositivos ou para uma exceção global, selecione o botão Cancelar exceção para todos os grupos de dispositivos . Só poderá cancelar exceções para grupos de dispositivos para os quais tenha permissões.
Cancelar a exceção para um grupo de dispositivos específico
Selecione o grupo de dispositivos específico para cancelar a exceção. É apresentada uma lista de opções para o grupo de dispositivos e pode selecionar Cancelar exceção.
Ver impacto após a aplicação das exceções
Na página Recomendações de Segurança, selecione Personalizar colunas e marcar as caixas para Dispositivos expostos (após exceções) e Impacto (após exceções).
A coluna dispositivos expostos (após exceções) mostra os restantes dispositivos que ainda estão expostos a vulnerabilidades após a aplicação de exceções. As justificações de exceção que afetam a exposição incluem "controlo de terceiros" e "mitigação alternativa". Outras justificações não reduzem a exposição de um dispositivo e continuam a ser consideradas expostas.
O impacto (após exceções) mostra o impacto restante na classificação de exposição ou na classificação de segurança após a aplicação das exceções. As justificações de exceção que afetam as classificações incluem "controlo de terceiros" e "mitigação alternativa". Outras justificações não reduzem a exposição de um dispositivo, pelo que a classificação de exposição e a classificação de segurança não mudam.