Güvenlik önerileri için özel durumları İçerik Oluşturucu ve görüntüleyin

Şunlar için geçerlidir:

• Microsoft Defender Güvenlik Açığı Yönetimi
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR
• Sunucular için Microsoft Defender Plan 1 & 2

Bir öneri şu anda uygun olmadığında düzeltme isteğine alternatif olarak öneriler için özel durumlar oluşturabilirsiniz. Kuruluşunuzda cihaz grupları varsa, özel durumu belirli cihaz gruplarına göre kapsam olarak kullanabilirsiniz. Seçili cihaz grupları için veya geçmiş ve mevcut tüm cihaz grupları için özel durumlar oluşturulabilir.

Bir öneri için özel durum oluşturulduğunda, öneri özel durum süresinin sonuna kadar etkin olmaz. Öneri durumu Tam özel durum veya Kısmi özel durum (cihaz grubuna göre) olarak değişir.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

İzinler

Yalnızca "özel durum işleme" izinlerine sahip kullanıcılar özel durumları yönetebilir (oluşturma veya iptal etme dahil). RBAC rolleri hakkında daha fazla bilgi edinin.

Özel durum İçerik Oluşturucu

Özel durum oluşturmak istediğiniz bir güvenlik önerisi seçin ve ardından Özel durum seçenekleri'ni seçip formu doldurun.

Cihaz grubuna göre özel durum

Özel durumu tüm geçerli cihaz gruplarına uygulayın veya belirli cihaz gruplarını seçin. Gelecekteki cihaz grupları özel duruma dahil edilmeyecektir. Zaten özel durumu olan cihaz grupları listede görüntülenmez. Yalnızca belirli cihaz gruplarını seçerseniz, öneri durumu "etkin" yerine "kısmi özel durum" olarak değişir. Tüm cihaz gruplarını seçerseniz durum "tam özel durum" olarak değişir.

Filtrelenmiş görünümler

Güvenlik açığı yönetim sayfalarından herhangi birinde cihaz grubuna göre filtrelediyseniz, seçenekler olarak yalnızca filtrelenmiş cihaz gruplarınız görünür.

Bu, güvenlik açığı yönetim sayfalarından herhangi birinde cihaz grubuna göre filtreleme düğmesidir:

Filtrelenmiş cihaz gruplarıyla özel durum görünümü:

Çok sayıda cihaz grubu

Kuruluşunuzda 20'den fazla cihaz grubu varsa, filtrelenmiş cihaz grubu seçeneğinin yanındaki Düzenle'yi seçin.

Eklenmesini istediğiniz cihaz gruplarını arayıp seçebileceğiniz bir açılır öğe görüntülenir. Tümünü denetlemek/işaretini kaldırmak için Arama altındaki onay işareti simgesini seçin.

Genel özel durumlar

Genel yönetici izinleriniz varsa genel bir özel durum oluşturup iptal edebilirsiniz. Kuruluşunuzdaki tüm geçerli ve gelecekteki cihaz gruplarını etkiler ve yalnızca benzer izne sahip bir kullanıcı bunu değiştirebilir. Öneri durumu "etkin" olan "tam özel durum" olarak değişir.

Göz önünde bulundurulması gereken bazı şeyler:

• Bir öneri genel özel durum altındaysa, genel özel durumun süresi dolana veya iptal edilene kadar cihaz grupları için yeni oluşturulan özel durumlar askıya alınır. Bu noktadan sonra, yeni cihaz grubu özel durumları süresi dolana kadar geçerlilik kazanır.
• Bir önerinin belirli cihaz grupları için özel durumları varsa ve genel bir özel durum oluşturulduysa, cihaz grubu özel durumu süresi dolana kadar askıya alınır veya genel özel durum süresi dolmadan önce iptal edilir.

Gerekçe

Söz konusu güvenlik önerisini düzeltmek yerine dosyalamanız gereken özel durum için gerekçenizi seçin. Gerekçe bağlamını doldurun ve özel durum süresini ayarlayın.

Aşağıdaki listede özel durum seçeneklerinin ardındaki gerekçeler ayrıntılı olarak yer alıyor:

• Üçüncü taraf denetimi - Üçüncü taraf bir ürün veya yazılım bu öneriyi zaten ele alır - Bu gerekçe türünü seçtiğinizde risk azaltıldığı için maruz kalma puanınız düşer ve güvenlik puanınız artar
• Alternatif risk azaltma - İç bir araç bu öneriyi zaten ele alır - Bu gerekçe türünü seçtiğinizde risk azaltıldığı için maruz kalma puanınız düşer ve güvenli puanınız artar
• Risk kabul edildi - Düşük risk oluşturur ve/veya öneriyi uygulamak çok pahalıdır
• Planlı düzeltme (yetkisiz kullanım) - Zaten planlanmış ancak yürütme veya yetkilendirme bekliyor

Tüm özel durumları görüntüleme

Düzeltme sayfasındaki Özel Durumlar sekmesine gidin. Yaslama, tür ve duruma göre filtreleyebilirsiniz.

Daha fazla ayrıntı içeren bir açılır öğe açmak için bir özel durum seçin. Cihaz grubu başına özel durumlar, özel durumun kapsadığı ve dışarı aktarabileceğiniz her cihaz grubunun bir listesine sahip olur. ayrıca ilgili öneriyi görüntüleyebilir veya özel durumu iptal edebilirsiniz.

Özel durumu iptal etme

Bir özel durumu iptal etmek için Düzeltme sayfasındakiÖzel Durumlar sekmesine gidin. Özel durumu seçin.

Tüm cihaz grupları için veya genel özel durum için özel durumu iptal etmek için Tüm cihaz grupları için özel durumu iptal et düğmesini seçin. Yalnızca izinlere sahip olduğunuz cihaz grupları için özel durumları iptal edebilirsiniz.

Belirli bir cihaz grubu için özel durumu iptal etme

Özel durumu iptal etmek için belirli cihaz grubunu seçin. Cihaz grubu için bir açılır öğe görünür ve Özel durumu iptal et'i seçebilirsiniz.

Özel durumlar uygulandıktan sonra etkiyi görüntüleme

Güvenlik Önerileri sayfasında Sütunları özelleştir'i seçin ve Kullanıma sunulan cihazlar (özel durumlardan sonra) ve Etki (özel durumlardan sonra) kutularını işaretleyin.

Kullanıma sunulan cihazlar (özel durumlardan sonra) sütunu, özel durumlar uygulandıktan sonra hala güvenlik açıklarına maruz kalan cihazları gösterir. Açığa çıkarma işlemini etkileyen özel durum gerekçeleri arasında "üçüncü taraf denetimi" ve "alternatif risk azaltma" yer alır. Diğer gerekçeler bir cihazın açığa çıkarılma oranını azaltmaz ve yine de kullanıma açık olarak kabul edilir.

Etki (özel durumlardan sonra), özel durumlar uygulandıktan sonra maruz kalma puanı veya güvenli puan üzerindeki kalan etkiyi gösterir. Puanları etkileyen özel durum gerekçeleri arasında 'üçüncü taraf denetimi' ve 'alternatif risk azaltma' yer alır. Diğer gerekçeler bir cihazın maruz kalmasını azaltmaz ve bu nedenle pozlama puanı ve güvenli puan değişmez.

İlgili konular

• Güvenlik açıklarını düzeltin
• Güvenlik önerileri
• Hassaslık puanı
• Cihazlar için Microsoft Güvenlik Puanı