Freigeben über

Erstellen, Anzeigen und Verwalten von Ausnahmen

  • Gilt für:: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Hinweis

Der Abschnitt "Sicherheitsrisikoverwaltung" im Microsoft Defender-Portal befindet sich jetzt unter Risikoverwaltung. Mit dieser Änderung können Sie jetzt Sicherheitsrisikodaten und Sicherheitsrisikodaten an einem einheitlichen Ort nutzen und verwalten, um Ihre vorhandenen Features für das Sicherheitsrisikomanagement zu verbessern. Weitere Informationen.

Diese Änderungen sind für Vorschaukunden relevant (Microsoft Defender XDR + Microsoft Defender for Identity Vorschauoption).

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Microsoft Defender Vulnerability Management bietet Ausnahmen, mit denen Sie steuern können, welche Art von Daten für Ihre organization relevant ist, und um bestimmte Daten selektiv von Ihren Korrekturmaßnahmen auszuschließen.

In diesem Artikel wird beschrieben, wie Sie Ausnahmen erstellen, anzeigen und verwalten.

Weitere Informationen zu Ausnahmen finden Sie unter Ausnahmen in Microsoft Defender Vulnerability Management.

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

Arten von Ausnahmen

Microsoft Defender Vulnerability Management unterstützt zwei Arten von Ausnahmen. Eine Sicherheitsempfehlungsausnahme schließt eine gesamte Empfehlung aus, während eine CVE-Ausnahme (Common Vulnerabilities and Exposures) eine bestimmte CVE ausschließt.

Weitere Informationen finden Sie unter Typen von Ausnahmen.

Tipp

Dieser Artikel enthält Anweisungen, die für beide Arten von Ausnahmen relevant sind. In jedem Abschnitt wird der Unterschied zwischen CVE-Ausnahmen und Sicherheitsempfehlungsausnahmen angegeben, sofern zutreffend.

Voraussetzungen

  • Überprüfen Sie, ob Sie über die Berechtigung zur Behandlung von Ausnahmen verfügen. Erfahren Sie mehr über RBAC-Rollen.

    Ansicht der Ausnahmebehandlungsberechtigung.

  • Ausnahmen gelten nur für die angegebene Dauer und den angegebenen Bereich. Stellen Sie sicher, dass Sie die Gründe dokumentieren und alle Änderungen in Ihrer Umgebung überwachen.

Hinweis

Ausnahmen werden derzeit nur im Microsoft Defender-Portal und nicht über die öffentliche API unterstützt.

Erstellen einer Ausnahme

Wählen Sie die Empfehlung oder CVE aus, die ausgeschlossen werden soll.

  1. Führen Sie im Microsoft Defender-Portal eine der folgenden Aktionen aus:

    • Wenn Sie ein Microsoft Defender XDR + Microsoft Defender for Identity Vorschaukunde sind, wählen SieEmpfehlungen für das Risikoverwaltung> und dann links Sicherheitsrisiken aus.
    • Wenn Sie bereits Kunde sind, wählen Sie Empfehlungen für die Sicherheitsrisikoverwaltung> für Endpunkte >aus.

  2. Standardmäßig werden auf der Seite alle Empfehlungen angezeigt, die nach allen Gerätegruppen gefiltert sind. So zeigen Sie Empfehlungen für eine bestimmte Gerätegruppe an:

    • Wenn Sie ein Microsoft Defender XDR + Microsoft Defender for Identity Vorschaukunde sind, wählen Sie oben rechts Bereichsfilter aus, und wählen Sie im Abschnitt Gerätegruppen die Gerätegruppe aus, die Sie anzeigen möchten.

      Screenshot mit hervorgehobener Filteroption auf der neuen Seite

    • Wenn Sie bereits Kunde sind, wählen Sie oben rechts nach Gerätegruppen filtern und dann die Gerätegruppe aus, die Sie anzeigen möchten.

      Screenshot mit hervorgehobener Filteroption auf der Seite

  3. Wählen Sie eine Sicherheitsempfehlung aus, für die Sie eine Ausnahme erstellen möchten. Wählen Sie auf der Seite mit den Empfehlungsdetails unten rechts Ausnahmeoptionen aus.

    Screenshot: Ausnahmeoptionen in einem Empfehlungsbereich

Geben Sie Ausnahmedetails ein, und wenden Sie die Ausnahme an (Empfehlungs- und CVE-Ausnahmen).

  1. Geben Sie die Ausnahmebegründung und die Ausnahmedauer ein.

  2. Wählen Sie den Ausnahmebereich aus: Wenden Sie die Ausnahme global oder auf bestimmte Gerätegruppen an.

  3. Wählen Sie Bestätigen und anwenden aus. Eine Bestätigungsaufforderung wird angezeigt.

    Es kann bis zu einer Stunde dauern, bis die Änderung auf die Anzahl der verfügbaren Ressourcen und die Expositionsbewertung des organization wirksam wird. Während dieses Zeitraums wird die Empfehlung oder CVE möglicherweise weiterhin in Berichten und Dashboards angezeigt, bis das Update vollständig verarbeitet wurde.

    Wenn die Ausnahme wirksam wird:

    • Bei CVE-Ausnahmen wird cve nicht mehr in den Bestandslisten für den ausgewählten Bereich angezeigt. Bei Empfehlungsausnahmen ist die Empfehlung erst am Ende der Ausnahmedauer aktiv. Der Empfehlungszustand ändert sich in Vollständige Ausnahme oder Partielle Ausnahme (nach Gerätegruppe).
    • Bedrohungsanalysen und Warnungen im Zusammenhang mit der ausgeschlossenen Empfehlung oder CVE werden unterdrückt.
    • Die Seite mit den Empfehlungsdetails oder CVE-Details gibt an, dass die Empfehlung oder CVE eine Ausnahme aufweist.
    • Die Expositionsbewertung und die Sicherheitsbewertung des organization können aktualisiert werden, um die Ausnahme widerzuspiegeln. Weitere Informationen finden Sie unter Anzeigen von Auswirkungen nach dem Anwenden von Ausnahmen und Verfügbar gemachte Geräte und Auswirkungen nach Ausnahmen.

Hinweis

Die Dauer von Ausnahmen kann nicht verlängert werden. Wenn die Ausnahme nach Ablauf fortgesetzt werden soll, erstellen Sie eine neue Ausnahme mit der erforderlichen Dauer und dem erforderlichen Bereich.

Nachdem Sie eine Ausnahme abgebrochen haben, können Sie sofort eine neue Ausnahme mit demselben Bereich oder unterschiedlichen Einstellungen erstellen.

Anzeigen aller Ausnahmen (Empfehlungs- und CVE-Ausnahmen)

Navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen. Sie können nach Begründung, Typ und status filtern.

Wählen Sie eine Ausnahme aus, um ein Flyout mit weiteren Details zu öffnen. Ausnahmen pro Gerätegruppe enthalten eine Liste jeder Gerätegruppe, die von der Ausnahme abgedeckt wird, die Sie exportieren können. Sie können auch die zugehörige Empfehlung anzeigen oder die Ausnahme abbrechen.

Zeigt die Registerkarte

Abbrechen einer Ausnahme (Empfehlungs- und CVE-Ausnahmen)

So brechen Sie eine Ausnahme ab:

Navigieren Sie auf der Seite Wartung zur Registerkarte Ausnahmen, und führen Sie eine der folgenden Aktionen aus.

  • Um eine einzelne Ausnahme abzubrechen, wählen Sie auf der Seite mit den Ausnahmedetails unter dem Ausnahmenamen die Option Ausnahme abbrechen aus.

  • Um die Ausnahme für alle Gerätegruppen oder für eine globale Ausnahme abzubrechen, wählen Sie Ausnahme für alle Gerätegruppen abbrechen aus. Sie können Ausnahmen nur für Gerätegruppen abbrechen, für die Sie berechtigungen haben.

    Die Schaltfläche

  • Um die Ausnahme für eine bestimmte Gerätegruppe abzubrechen, wählen Sie die Gerätegruppe und dann auf der Seite Gerätegruppe die Option Ausnahme abbrechen aus.

Auswirkung anzeigen, nachdem Ausnahmen angewendet wurden (nur Empfehlungsausnahmen)

Wählen Sie auf der Seite Empfehlungen die Option Spalten anpassen aus, und wählen Sie Verfügbar gemachte Geräte (nach Ausnahmen) und Auswirkung (nach Ausnahmen) aus.

Anzeigen von Optionen zum Anpassen von Spalten.

In der Spalte verfügbar gemachte Geräte (nach Ausnahmen) werden die verbleibenden Geräte angezeigt, die nach dem Anwenden von Ausnahmen noch Sicherheitsrisiken ausgesetzt sind.

Weitere Informationen finden Sie unter Verfügbar gemachte Geräte und Auswirkungen nach Ausnahmen.

  • Last updated on