Undanta resurser från rekommendationer

  • Artikel

När du undersöker säkerhetsrekommendationer i Microsoft Defender för molnet granskar du vanligtvis listan över berörda resurser. Ibland visas en resurs som du anser inte bör ingå. Eller så visas en rekommendation i ett omfång där du känner att den inte hör hemma. En resurs kan till exempel åtgärdas av en process som inte spåras av Defender för molnet, eller så kan en rekommendation vara olämplig för en viss prenumeration. Eller så har din organisation valt att acceptera de risker som är relaterade till den specifika resursen eller rekommendationen.

I sådana fall kan du skapa ett undantag för att:

  • Undanta en resurs för att säkerställa att den inte visas med resurser som inte är felfria i framtiden och påverkar inte din säkerhetspoäng. Resursen visas som inte tillämplig och orsaken visas som "undantagen" med den specifika motivering som du väljer.

  • Undanta en prenumeration eller hanteringsgrupp för att säkerställa att rekommendationen inte påverkar din säkerhetspoäng och inte visas för prenumerationen eller hanteringsgruppen i framtiden. Detta gäller befintliga resurser och alla du skapar i framtiden. Rekommendationen markeras med den specifika motivering som du väljer för det omfång som du har valt.

För det omfång du behöver kan du skapa en undantagsregel för att:

  • Markera en specifik rekommendation som "minimerad" eller "risk accepterad" för en eller flera prenumerationer eller för en hel hanteringsgrupp.
  • Markera en eller flera resurser som "minimerade" eller "risk accepterade" för en specifik rekommendation.

Innan du börjar

Den här funktionen är en förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. Det här är en Premium Azure Policy-funktion som erbjuds utan extra kostnad för kunder med Microsoft Defender för molnet förbättrade säkerhetsfunktioner aktiverade. För andra användare kan avgifter tillkomma i framtiden.

  • Du behöver följande behörigheter för att göra undantag:

    • Ägare eller säkerhetsadministratör eller resursprincipdeltagare för att skapa ett undantag
      • För att skapa en regel behöver du behörighet att redigera principer i Azure Policy. Läs mer.

  • Du kan skapa undantag för rekommendationer som ingår i Defender för molnet standardstandard för Microsoft Cloud Security Benchmark, eller någon av de tillhandahållna regelstandarderna.

Kommentar

Defender för molnet-undantaget förlitar sig på MCSB-initiativet (Microsoft Cloud Security Benchmark) för att utvärdera och hämta resursers efterlevnadstillstånd på Defender för molnet-portalen. Om MCSB saknas fungerar portalen delvis och vissa resurser kanske inte visas.

  • Vissa rekommendationer som ingår i Microsofts prestandamått för molnsäkerhet stöder inte undantag. En lista över dessa rekommendationer finns här

  • Rekommendationer som ingår i flera politiska initiativ måste undantas

  • Anpassade rekommendationer kan inte undantas.

  • Om en rekommendation är inaktiverad undantas alla dess underkommentarer.

  • Förutom att arbeta i portalen kan du skapa undantag med hjälp av Azure Policy-API:et. Läs mer om azure policy-undantagsstruktur.

Definiera ett undantag

Så här skapar du en undantagsregel:

  1. I Defender för molnet-portalen öppnar du sidan Rekommendationer och väljer den rekommendation som du vill undanta.

  2. I Vidta åtgärd väljer du Undanta.

    Skapa en undantagsregel för en rekommendation som ska undantas från en prenumeration eller hanteringsgrupp.

  3. I fönstret Undantag :

    1. Välj omfånget för undantaget.

      • Om du väljer en hanteringsgrupp undantas rekommendationen från alla prenumerationer i den gruppen
      • Om du skapar den här regeln för att undanta en eller flera resurser från rekommendationen väljer du "Valda resurser" och väljer relevanta resurser i listan

    2. Ange ett namn för undantagsregeln.

    3. Du kan också ange ett förfallodatum.

    4. Välj kategorin för undantaget:

      • Löst via tredje part (minimerad) – om du använder en tjänst från tredje part som Defender för molnet inte har identifierat.

        Kommentar

        När du undantar en rekommendation som minimerad får du inte poäng mot din säkerhetspoäng. Men eftersom poäng inte tas bort för de resurser som inte är felfria blir resultatet att poängen ökar.

      • Risk accepterad (undantag) – om du har valt att acceptera risken för att inte mildra denna rekommendation

    5. Ange en beskrivning.

    6. Välj Skapa. Steg för att skapa en undantagsregel för att undanta en rekommendation från din prenumeration eller hanteringsgrupp.

När du har skapat undantaget

När du har skapat undantaget kan det ta upp till 30 minuter att börja gälla. När den börjar gälla:

  • Rekommendationen eller resurserna påverkar inte din säkerhetspoäng.
  • Om du undantar specifika resurser visas de på fliken Ej tillämpligt på sidan rekommendationsinformation.
  • Om du undantar en rekommendation döljs den som standard på sidan Defender för molnet rekommendationer. Det beror på att standardalternativen för statusfiltret Rekommendation på den sidan är att undanta rekommendationer som inte är tillämpliga . Detsamma gäller om du undantar alla rekommendationer i en säkerhetskontroll.

Nästa steg

Granska undantagna resurser i Defender för molnet.