分享方式:


建立和檢視安全性建議的例外狀況

適用於:

當建議目前為不相關時,作為補救要求的替代方案,您可以建立例外狀況來獲得建議。 如果您的組織有裝置群組,您將能夠將例外狀況的範圍設定為特定裝置群組。 您可以為選取的裝置群組建立例外狀況,或針對過去和存在的所有裝置群組建立例外狀況。

為建議建立例外狀況時,在例外狀況持續時間結束之前,該建議將不會作用中。 建議狀態會變更為裝置群組) (的完整例外 狀況或 部分例外 狀況。

提示

您知道您可以免費試用 Microsoft Defender 弱點管理中的所有功能嗎? 瞭解如何 註冊免費試用版。

權限

只有具有「例外狀況處理」許可權的使用者可以管理例外狀況 (包括建立或取消) 。 深入瞭解 RBAC 角色

例外狀況處理許可權的檢視。

建立例外狀況

選取您想要建立例外狀況的安全性建議,然後選取 [ 例外狀況選項 ] 並填寫表單。

顯示 [例外狀況選項] 的按鈕在安全性建議飛出視窗中的位置。

依裝置群組的例外狀況

將例外狀況套用至所有目前的裝置群組,或選擇特定裝置群組。 未來的裝置群組將不會包含在例外狀況中。 已經有例外狀況的裝置群組不會顯示在清單中。 如果您只選取特定裝置群組,建議狀態會從「作用中」變更為「部分例外狀況」。如果您選取所有裝置群組,狀態會變更為「完整例外狀況」。

顯示裝置群組下拉式清單。

篩選的檢視

如果您已在任何弱點管理頁面上依裝置群組進行篩選,則只有已篩選的裝置群組會顯示為選項。

這是在任何弱點管理頁面上依裝置群組篩選的按鈕:

顯示選取的裝置群組篩選。

具有已篩選裝置群組的例外狀況檢視:

顯示篩選的裝置群組下拉式清單。

大量裝置群組

如果您的組織有超過 20 個裝置群組,請選取 [篩選的裝置群組] 選項旁的 [ 編輯 ]。

顯示如何編輯大量群組。

飛出視窗隨即出現,您可以在其中搜尋並選擇您想要包含的裝置群組。 選取 [搜尋] 下方的複選標記圖示,以勾選/取消核取所有專案。

顯示大型裝置群組飛出視窗。

全域例外狀況

如果您具有全域管理員許可權,您將能夠建立和取消全域例外狀況。 它會影響您組織中 所有 目前和未來的裝置群組,而且只有具有類似許可權的使用者能夠變更它。 建議狀態會從「作用中」變更為「完整例外狀況」。

顯示全域例外狀況選項。

請記住一些事項:

  • 如果建議處於全域例外狀況之下,則裝置群組新建立的例外狀況會暫停,直到全域例外狀況過期或取消為止。 之後,新的裝置群組例外狀況會生效,直到它們過期為止。
  • 如果建議已經有特定裝置群組的例外狀況,且已建立全域例外狀況,則裝置群組例外狀況會暫停,直到到期或全域例外狀況在到期前取消為止。

重要事項

Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

理由

選取您需要提出之例外狀況的理由,而不是補救有問題的安全性建議。 填寫理由內容,然後設定例外狀況持續時間。

下列清單詳細說明例外狀況選項背後的理由:

  • 第三方控件 - 第三方產品或軟體已解決此建議 - 選擇此理由類型可降低暴露程度分數,並增加您的安全分數,因為風險降低
  • 替代風險降低 - 內部工具已解決此建議 - 選擇此理由類型可降低您的暴露程度分數,並增加您的安全分數,因為風險已降低
  • 接受的風險 - 風險較低,且/或實作建議的成本太高
  • 計劃性補救 (寬限期) - 已規劃但正在等待執行或授權

檢視所有例外狀況

流覽至 [補救] 頁面中的 [例外狀況] 索引標籤。 您可以依理由、類型和狀態進行篩選。

選取例外狀況以開啟包含更多詳細數據的飛出視窗。 每個裝置群組的例外狀況都會有例外狀況涵蓋的每個裝置群組清單,您可以匯出這些群組。 您也可以檢視相關建議或取消例外狀況。

在 [補救] 頁面中顯示 [例外狀況] 索引標籤。

如何取消例外狀況

若要取消例外狀況,請流覽至 [補救] 頁面中的 [例外狀況] 索引標籤。 選取例外狀況。

若要取消所有裝置群組或全域例外狀況的例外狀況,請選取 [ 取消所有裝置群組的例外狀況] 按鈕。 您只能取消您有許可權之裝置群組的例外狀況。

取消按鈕。

取消特定裝置群組的例外狀況

選取特定裝置群組以取消其例外狀況。 裝置群組會出現飛出視窗,您可以選取 [取消例外狀況]

顯示如何選取特定裝置群組。

套用例外狀況之後檢視影響

在 [安全性建議] 頁面中,選取 [ 自定義 數據行],然後核取 [例外狀況 ) 后已公開裝置 ( ] 的方塊,並在 例外狀況) 之後 (

顯示自訂數據列選項。

在例外狀況) 數據行之後 (公開的裝置會顯示在套用例外狀況之後仍會暴露於弱點的其餘裝置。 影響暴露狀況的例外狀況理由包括「第三方控制」和「替代風險降低」。 其他理由不會降低裝置的暴露程度,而且仍會被視為公開。

例外狀況之後 (的影響) 顯示套用例外狀況之後,對曝光分數或安全分數的其餘影響。 影響分數的例外狀況理由包括「第三方控制」和「替代風險降低」。 其他理由不會降低裝置的暴露程度,因此暴露分數和安全分數不會變更。

顯示數據表中的數據行。