Compartir a través de

Creación, visualización y administración de excepciones

  • Se aplica a: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Nota:

La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, ahora puede consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada, para mejorar las características existentes de administración de vulnerabilidades. Más información.

Estos cambios son relevantes para los clientes de versión preliminar (opción Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar).

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Administración de vulnerabilidades de Microsoft Defender proporciona excepciones para ayudarle a controlar qué tipo de datos es relevante para su organización y a excluir selectivamente determinados datos de los esfuerzos de corrección.

En este artículo se describe cómo crear, ver y administrar excepciones.

Para obtener más información sobre las excepciones, consulte Excepciones en Administración de vulnerabilidades de Microsoft Defender.

Sugerencia

¿Sabía que puede probar todas las características de Administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.

Tipos de excepciones

Administración de vulnerabilidades de Microsoft Defender admite dos tipos de excepciones. Una excepción de recomendación de seguridad excluye una recomendación completa, mientras que una excepción de vulnerabilidades y exposiciones comunes (CVE) excluye un CVE específico.

Para obtener más información, vea Tipos de excepciones.

Sugerencia

En este artículo se proporcionan instrucciones pertinentes para ambos tipos de excepciones. Cada sección especifica la diferencia entre las excepciones de CVE y las excepciones de recomendación de seguridad cuando corresponda.

Requisitos previos

  • Compruebe si tiene el permiso de control de excepciones. Obtenga más información sobre los roles de RBAC.

    Vista del permiso de control de excepciones.

  • Las excepciones solo son efectivas durante la duración y el ámbito especificados. Asegúrese de documentar la justificación y supervisar los cambios en el entorno.

Nota:

Actualmente, las excepciones solo se admiten en el portal de Microsoft Defender y no a través de la API pública.

Creación de una excepción

Seleccione la recomendación o CVE que se va a excluir.

  1. En el portal de Microsoft Defender, realice una de las siguientes acciones:

    • Si es un cliente de Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar, seleccione Recomendaciones de administración> deexposiciones y, a la izquierda, Seleccione Vulnerabilidades.
    • Si es un cliente existente, seleccioneRecomendaciones deadministración> de vulnerabilidades> de puntos de conexión.

  2. De forma predeterminada, la página muestra todas las recomendaciones filtradas a todos los grupos de dispositivos. Para ver las recomendaciones de un grupo de dispositivos específico:

    • Si es un cliente de Microsoft Defender XDR + Microsoft Defender for Identity versión preliminar, seleccione Filtro de ámbito en la parte superior derecha y seleccione el grupo de dispositivos que desea ver en la sección Grupos de dispositivos.

      Captura de pantalla que resalta la opción de filtro en la nueva página Recomendaciones.

    • Si es un cliente existente, seleccione Filtrar por grupos de dispositivos en la parte superior derecha y seleccione el grupo de dispositivos que desea ver.

      Captura de pantalla que resalta la opción de filtro en la página Recomendaciones.

  3. Seleccione una recomendación de seguridad para la que desea crear una excepción. En la página de detalles de la recomendación, en la parte inferior derecha, seleccione Opciones de excepción.

    Captura de pantalla en la que se resaltan las opciones de excepción en un panel Recomendación.

Rellene los detalles de la excepción y aplique la excepción (excepciones de recomendación y CVE)

  1. Rellene la justificación de la excepción y la duración de la excepción.

  2. Seleccione el ámbito de excepción: aplique la excepción globalmente o a grupos de dispositivos específicos.

  3. Seleccione Confirmar y aplicar. Aparece un mensaje de confirmación.

    El cambio puede tardar hasta una hora en surtir efecto en el recuento de recursos expuestos y en la puntuación de exposición de la organización. Durante este período, la recomendación o CVE puede seguir apareciendo en informes y paneles hasta que la actualización se procese por completo.

    Cuando la excepción surte efecto:

    • En el caso de las excepciones de CVE, el CVE ya no aparece en las listas de inventario del ámbito seleccionado. En el caso de las excepciones de recomendación, la recomendación no está activa hasta el final de la duración de la excepción. El estado de la recomendación cambia a Excepción completa o Excepción parcial (por grupo de dispositivos).
    • El análisis de amenazas y las alertas relacionadas con la recomendación excluida o CVE se suprimen.
    • La página detalles de la recomendación o detalles de CVE indica que la recomendación o CVE tiene una excepción.
    • La puntuación de exposición y la puntuación de seguridad de la organización se pueden actualizar para reflejar la excepción. Para obtener más información, vea Ver el impacto después de aplicar las excepciones y Dispositivos expuestos e impacto después de las excepciones.

Nota:

Las duraciones de excepciones no se pueden extender. Si necesita que la excepción continúe después de que expire, cree una nueva excepción con la duración y el ámbito necesarios.

Después de cancelar una excepción, puede crear inmediatamente una nueva excepción con el mismo ámbito o configuración diferente.

Ver todas las excepciones (excepciones de recomendación y CVE)

Vaya a la pestaña Excepciones de la página Corrección . Puede filtrar por justificación, tipo y estado.

Seleccione una excepción para abrir un control flotante con más detalles. Las excepciones por grupo de dispositivos tendrán una lista de todos los grupos de dispositivos que abarca la excepción, que puede exportar. También puede ver la recomendación relacionada o cancelar la excepción.

Muestra la pestaña

Cancelar una excepción (excepciones de recomendación y CVE)

Para cancelar una excepción:

Vaya a la pestaña Excepciones de la página Corrección y realice una de las siguientes acciones.

  • Para cancelar una sola excepción, en la página de detalles de la excepción, en el nombre de la excepción, seleccione Cancelar excepción.

  • Para cancelar la excepción para todos los grupos de dispositivos o para una excepción global, seleccione Cancelar excepción para todos los grupos de dispositivos. Solo puede cancelar excepciones para grupos de dispositivos para los que tenga permisos.

    Botón Cancelar.

  • Para cancelar la excepción para un grupo de dispositivos específico, seleccione el grupo de dispositivos y, en la página del grupo de dispositivos, seleccione Cancelar excepción.

Ver el impacto después de aplicar las excepciones (solo excepciones de recomendación)

En la página Recomendaciones, seleccione Personalizar columnas y seleccione Dispositivos expuestos (después de excepciones) e Impacto (después de excepciones).

Mostrar las opciones de personalización de columnas.

La columna dispositivos expuestos (después de excepciones) muestra los dispositivos restantes que siguen expuestos a vulnerabilidades después de aplicar las excepciones.

Para obtener más información, consulte Dispositivos expuestos e impacto después de excepciones.

  • Last updated on