建立和檢視安全性建議的例外狀況
適用於:
- Microsoft Defender 弱點管理
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- Microsoft適用於伺服器的 Defender 方案 1 & 2
當建議目前為不相關時,作為補救要求的替代方案,您可以建立例外狀況來獲得建議。 如果您的組織有裝置群組,您將能夠將例外狀況的範圍設定為特定裝置群組。 您可以為選取的裝置群組建立例外狀況,或針對過去和存在的所有裝置群組建立例外狀況。
為建議建立例外狀況時,在例外狀況持續時間結束之前,該建議將不會作用中。 建議狀態會變更為裝置群組) (的完整例外 狀況或 部分例外 狀況。
提示
您知道您可以免費試用 Microsoft Defender 弱點管理中的所有功能嗎? 瞭解如何 註冊免費試用版。
權限
只有具有「例外狀況處理」許可權的使用者可以管理例外狀況 (包括建立或取消) 。 深入瞭解 RBAC 角色。
建立例外狀況
選取您想要建立例外狀況的安全性建議,然後選取 [ 例外狀況選項 ] 並填寫表單。
![顯示 [例外狀況選項] 的按鈕在安全性建議飛出視窗中的位置。](/zh-tw/defender/media/defender-vulnerability-management/tvm-exception-options.png)
依裝置群組的例外狀況
將例外狀況套用至所有目前的裝置群組,或選擇特定裝置群組。 未來的裝置群組將不會包含在例外狀況中。 已經有例外狀況的裝置群組不會顯示在清單中。 如果您只選取特定裝置群組,建議狀態會從「作用中」變更為「部分例外狀況」。如果您選取所有裝置群組,狀態會變更為「完整例外狀況」。
篩選的檢視
如果您已在任何弱點管理頁面上依裝置群組進行篩選,則只有已篩選的裝置群組會顯示為選項。
這是在任何弱點管理頁面上依裝置群組篩選的按鈕:
具有已篩選裝置群組的例外狀況檢視:
大量裝置群組
如果您的組織有超過 20 個裝置群組,請選取 [篩選的裝置群組] 選項旁的 [ 編輯 ]。
飛出視窗隨即出現,您可以在其中搜尋並選擇您想要包含的裝置群組。 選取 [搜尋] 下方的複選標記圖示,以勾選/取消核取所有專案。
全域例外狀況
如果您具有全域管理員許可權,您將能夠建立和取消全域例外狀況。 它會影響您組織中 所有 目前和未來的裝置群組,而且只有具有類似許可權的使用者能夠變更它。 建議狀態會從「作用中」變更為「完整例外狀況」。
請記住一些事項:
- 如果建議處於全域例外狀況之下,則裝置群組新建立的例外狀況會暫停,直到全域例外狀況過期或取消為止。 之後,新的裝置群組例外狀況會生效,直到它們過期為止。
- 如果建議已經有特定裝置群組的例外狀況,且已建立全域例外狀況,則裝置群組例外狀況會暫停,直到到期或全域例外狀況在到期前取消為止。
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
理由
選取您需要提出之例外狀況的理由,而不是補救有問題的安全性建議。 填寫理由內容,然後設定例外狀況持續時間。
下列清單詳細說明例外狀況選項背後的理由:
- 第三方控件 - 第三方產品或軟體已解決此建議 - 選擇此理由類型可降低暴露程度分數,並增加您的安全分數,因為風險降低
- 替代風險降低 - 內部工具已解決此建議 - 選擇此理由類型可降低您的暴露程度分數,並增加您的安全分數,因為風險已降低
- 接受的風險 - 風險較低,且/或實作建議的成本太高
- 計劃性補救 (寬限期) - 已規劃但正在等待執行或授權
檢視所有例外狀況
流覽至 [補救] 頁面中的 [例外狀況] 索引標籤。 您可以依理由、類型和狀態進行篩選。
選取例外狀況以開啟包含更多詳細數據的飛出視窗。 每個裝置群組的例外狀況都會有例外狀況涵蓋的每個裝置群組清單,您可以匯出這些群組。 您也可以檢視相關建議或取消例外狀況。
![在 [補救] 頁面中顯示 [例外狀況] 索引標籤。](/zh-tw/defender/media/defender-vulnerability-management/tvm-exception-view.png)
如何取消例外狀況
若要取消例外狀況,請流覽至 [補救] 頁面中的 [例外狀況] 索引標籤。 選取例外狀況。
若要取消所有裝置群組或全域例外狀況的例外狀況,請選取 [ 取消所有裝置群組的例外狀況] 按鈕。 您只能取消您有許可權之裝置群組的例外狀況。
取消特定裝置群組的例外狀況
選取特定裝置群組以取消其例外狀況。 裝置群組會出現飛出視窗,您可以選取 [取消例外狀況]。
套用例外狀況之後檢視影響
在 [安全性建議] 頁面中,選取 [ 自定義 數據行],然後核取 [例外狀況 ) 后已公開裝置 ( ] 的方塊,並在 例外狀況) 之後 (。
在例外狀況) 數據行之後 (公開的裝置會顯示在套用例外狀況之後仍會暴露於弱點的其餘裝置。 影響暴露狀況的例外狀況理由包括「第三方控制」和「替代風險降低」。 其他理由不會降低裝置的暴露程度,而且仍會被視為公開。
例外狀況之後 (的影響) 顯示套用例外狀況之後,對曝光分數或安全分數的其餘影響。 影響分數的例外狀況理由包括「第三方控制」和「替代風險降低」。 其他理由不會降低裝置的暴露程度,因此暴露分數和安全分數不會變更。
