Create e exibir exceções para recomendações de segurança

  • Artigo

Aplica-se a:

Como alternativa a uma solicitação de correção quando uma recomendação não é relevante no momento, você pode criar exceções para recomendações. Se sua organização tiver grupos de dispositivos, você poderá escopo da exceção para grupos de dispositivos específicos. Exceções podem ser criadas para grupos de dispositivos selecionados ou para todos os grupos de dispositivos passados e presentes.

Quando uma exceção for criada para uma recomendação, a recomendação não estará ativa até o fim da duração da exceção. O estado de recomendação é alterado para exceção total ou exceção parcial (por grupo de dispositivos).

Dica

Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.

Permissões

Somente usuários com permissões de "tratamento de exceções" podem gerenciar exceções (incluindo criar ou cancelar). Saiba mais sobre funções RBAC.

Exibição da permissão de tratamento de exceção.

Create uma exceção

Selecione uma recomendação de segurança para a qual você deseja criar uma exceção e selecione Opções de exceção e preencha o formulário.

Mostrando onde o botão para

Exceção por grupo de dispositivos

Aplique a exceção a todos os grupos de dispositivos atuais ou escolha grupos de dispositivos específicos. Grupos de dispositivos futuros não serão incluídos na exceção. Os grupos de dispositivos que já têm uma exceção não serão exibidos na lista. Se você selecionar apenas determinados grupos de dispositivos, o estado de recomendação mudará de "ativo" para "exceção parcial". O estado será alterado para "exceção completa" se você selecionar todos os grupos de dispositivos.

Mostrando a lista suspensa do grupo de dispositivos.

Exibições filtradas

Se você tiver filtrado pelo grupo de dispositivos em qualquer uma das páginas de gerenciamento de vulnerabilidades, apenas os grupos de dispositivos filtrados aparecerão como opções.

Este é o botão a ser filtrado por grupo de dispositivos em qualquer uma das páginas de gerenciamento de vulnerabilidades:

Mostrando o filtro de grupos de dispositivos selecionados.

Exibição de exceção com grupos de dispositivos filtrados:

Mostrando a lista suspensa do grupo de dispositivos filtrado.

Grande número de grupos de dispositivos

Se sua organização tiver mais de 20 grupos de dispositivos, selecione Editar ao lado da opção grupo de dispositivos filtrado.

Mostrando como editar um grande número de grupos.

Um flyout é exibido onde você pode pesquisar e escolher grupos de dispositivos que você deseja incluir. Selecione o ícone de marca de marcar abaixo Pesquisa para marcar/desmarcar tudo.

Mostrando um grande flyout do grupo de dispositivos.

Exceções globais

Se você tiver permissões de administrador global, poderá criar e cancelar uma exceção global. Isso afeta todos os grupos de dispositivos atuais e futuros em sua organização, e apenas um usuário com permissão semelhante seria capaz de alterá-lo. O estado de recomendação muda de "ativo" para "exceção completa".

Mostrando a opção de exceção global.

Algumas coisas a serem consideradas:

  • Se uma recomendação estiver sob exceção global, as exceções recém-criadas para grupos de dispositivos serão suspensas até que a exceção global tenha expirado ou sido cancelada. Após esse ponto, as novas exceções do grupo de dispositivos entrarão em vigor até que expirem.
  • Se uma recomendação já tiver exceções para grupos de dispositivos específicos e uma exceção global for criada, a exceção do grupo de dispositivos será suspensa até que expire ou a exceção global seja cancelada antes de expirar.

Justificação

Selecione sua justificativa para a exceção que você precisa arquivar em vez de corrigir a recomendação de segurança em questão. Preencha o contexto de justificativa e defina a duração da exceção.

A lista a seguir detalha as justificativas por trás das opções de exceção:

  • Controle de terceiros – Um produto ou software de terceiros já resolve essa recomendação – Escolher esse tipo de justificativa reduz sua pontuação de exposição e aumenta sua pontuação segura porque seu risco é reduzido
  • Mitigação alternativa – Uma ferramenta interna já aborda essa recomendação – Escolher esse tipo de justificativa reduz sua pontuação de exposição e aumenta sua pontuação segura porque seu risco é reduzido
  • Risco aceito – Representa baixo risco e/ou implementar a recomendação é muito caro
  • Correção planejada (graça) - Já planejada, mas aguarda execução ou autorização

Exibir todas as exceções

Navegue até a guia Exceções na página Correção . Você pode filtrar por justificativa, tipo e status.

Selecione uma exceção para abrir um flyout com mais detalhes. Exceções por grupo de dispositivos terão uma lista de cada grupo de dispositivos que a exceção abrange, que você pode exportar. Você também pode exibir a recomendação relacionada ou cancelar a exceção.

Mostrando a guia

Como cancelar uma exceção

Para cancelar uma exceção, navegue até a guia Exceções na página Correção . Selecione a exceção.

Para cancelar a exceção para todos os grupos de dispositivos ou para uma exceção global, selecione o botão Cancelar exceção para todos os grupos de dispositivos . Você só poderá cancelar exceções para grupos de dispositivos para os quais você tem permissões.

O botão cancelar.

Cancelar a exceção para um grupo de dispositivos específico

Selecione o grupo de dispositivos específico para cancelar a exceção para ele. Um flyout é exibido para o grupo de dispositivos e você pode selecionar Cancelar exceção.

Mostrando como selecionar um grupo de dispositivos específico.

Exibir impacto após exceções serem aplicadas

Na página Recomendações de Segurança, selecione Personalizar colunas e marcar as caixas para dispositivos expostos (após exceções) e Impacto (após exceções).

Mostrando opções de colunas personalizadas.

A coluna dispositivos expostos (após exceções) mostra os dispositivos restantes que ainda estão expostos a vulnerabilidades após a aplicação de exceções. As justificativas de exceção que afetam a exposição incluem "controle de terceiros" e "mitigação alternativa". Outras justificativas não reduzem a exposição de um dispositivo e ainda são consideradas expostas.

O impacto (após exceções) mostra o impacto restante na pontuação de exposição ou na pontuação segura após a aplicação de exceções. As justificativas de exceção que afetam as pontuações incluem "controle de terceiros" e "mitigação alternativa". Outras justificativas não reduzem a exposição de um dispositivo e, portanto, a pontuação de exposição e a pontuação segura não são alteradas.

Mostrando as colunas na tabela.