Partager via

Créer, afficher et gérer des exceptions

  • S’applique à: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Remarque

La section Gestion des vulnérabilités dans le portail Microsoft Defender se trouve désormais sous Gestion des expositions. Avec cette modification, vous pouvez désormais utiliser et gérer les données d’exposition de sécurité et les données de vulnérabilité dans un emplacement unifié, afin d’améliorer vos fonctionnalités de gestion des vulnérabilités existantes. En savoir plus.

Ces modifications sont pertinentes pour les clients en préversion (Microsoft Defender XDR + Microsoft Defender pour Identity option d’aperçu).

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Gestion des vulnérabilités Microsoft Defender fournit des exceptions pour vous aider à contrôler le type de données pertinent pour votre organization et à exclure de manière sélective certaines données de vos efforts de correction.

Cet article explique comment créer, afficher et gérer des exceptions.

Pour en savoir plus sur les exceptions, consultez Exceptions dans Gestion des vulnérabilités Microsoft Defender.

Conseil

Saviez-vous que vous pouvez essayer gratuitement toutes les fonctionnalités de Gestion des vulnérabilités Microsoft Defender ? Découvrez comment vous inscrire à un essai gratuit.

Types d'exceptions

Gestion des vulnérabilités Microsoft Defender prend en charge deux types d’exceptions. Une exception de recommandation de sécurité exclut une recommandation entière, tandis qu’une exception CVE (Common Vulnerabilities and Exposures) exclut un CVE spécifique.

Pour plus d’informations, consultez Types d’exceptions.

Conseil

Cet article fournit des instructions relatives aux deux types d’exceptions. Chaque section spécifie la différence entre les exceptions CVE et les exceptions de recommandation de sécurité, le cas échéant.

Configuration requise

  • Vérifiez si vous disposez de l’autorisation de gestion des exceptions. En savoir plus sur les rôles RBAC.

    Vue de l’autorisation de gestion des exceptions.

  • Les exceptions ne sont effectives que pour la durée et l’étendue spécifiées. Veillez à documenter la raison d’être et à surveiller les modifications apportées à votre environnement.

Remarque

Les exceptions sont actuellement prises en charge uniquement dans le portail Microsoft Defender et non via l’API publique.

Créer une exception

Sélectionnez la recommandation ou le CVE à exclure

  1. Dans le portail Microsoft Defender, effectuez l’une des opérations suivantes :

    • Si vous êtes un client Microsoft Defender XDR + Microsoft Defender pour Identity en préversion, sélectionnezRecommandations de gestion des> expositions, puis sélectionnez Vulnérabilités sur la gauche.
    • Si vous êtes un client existant, sélectionnezRecommandations degestion des> vulnérabilités des points> de terminaison.

  2. Par défaut, la page affiche toutes les recommandations filtrées sur tous les groupes d’appareils. Pour afficher les recommandations pour un groupe d’appareils spécifique :

    • Si vous êtes un client Microsoft Defender XDR + Microsoft Defender pour Identity en préversion, sélectionnez Filtre d’étendue en haut à droite, puis sélectionnez le groupe d’appareils que vous souhaitez afficher dans la section Groupes d’appareils.

      Capture d’écran mettant en évidence l’option de filtre dans la nouvelle page Recommandations.

    • Si vous êtes un client existant, sélectionnez Filtrer par groupes d’appareils en haut à droite, puis sélectionnez le groupe d’appareils que vous souhaitez afficher.

      Capture d’écran mettant en évidence l’option de filtre dans la page Recommandations.

  3. Sélectionnez une recommandation de sécurité pour laquelle vous souhaitez créer une exception. Dans la page détails de la recommandation, en bas à droite, sélectionnez Options d’exception.

    Capture d’écran mettant en évidence les options d’exception dans un volet Recommandation.

Renseignez les détails de l’exception et appliquez l’exception (recommandations et exceptions CVE)

  1. Renseignez la justification de l’exception et la durée de l’exception.

  2. Sélectionnez l’étendue de l’exception : appliquez l’exception globalement ou à des groupes d’appareils spécifiques.

  3. Sélectionnez Confirmer et appliquer. Un message de confirmation s'affiche.

    Jusqu’à une heure peuvent être nécessaires pour que la modification prenne effet sur le nombre de ressources exposées et le score d’exposition du organization. Pendant cette période, la recommandation ou cve peut toujours apparaître dans les rapports et les tableaux de bord jusqu’à ce que la mise à jour soit entièrement traitée.

    Lorsque l’exception prend effet :

    • Pour les exceptions CVE, le CVE n’apparaît plus dans les listes d’inventaire pour l’étendue sélectionnée. Pour les exceptions de recommandation, la recommandation n’est pas active avant la fin de la durée de l’exception. L’état de la recommandation passe à Exception complète ou Exception partielle (par groupe d’appareils).
    • L’analyse des menaces et les alertes liées à la recommandation ou cve exclues sont supprimées.
    • La page Détails de la recommandation ou détails CVE indique que la recommandation ou CVE a une exception.
    • Le score d’exposition et le score de sécurité de l’organization peuvent être mis à jour pour refléter l’exception. Pour plus d’informations, consultez Afficher l’impact après l’application des exceptions et Appareils exposés et impact après les exceptions.

Remarque

Les durées d’exception ne peuvent pas être prolongées. Si vous avez besoin que l’exception continue après son expiration, créez une exception avec la durée et l’étendue requises.

Après avoir annulé une exception, vous pouvez créer immédiatement une exception avec la même étendue ou des paramètres différents.

Afficher toutes les exceptions (recommandations et exceptions CVE)

Accédez à l’onglet Exceptions dans la page Correction . Vous pouvez filtrer par justification, type et status.

Sélectionnez une exception pour ouvrir un menu volant avec plus de détails. Les exceptions par groupe d’appareils ont une liste de chaque groupe d’appareils couvert par l’exception, que vous pouvez exporter. Vous pouvez également afficher la recommandation associée ou annuler l’exception.

Affichage de l’onglet « Exceptions » dans la page Correction.

Annuler une exception (recommandation et exceptions CVE)

Pour annuler une exception :

Accédez à l’onglet Exceptions dans la page Correction , puis effectuez l’une des opérations suivantes.

  • Pour annuler une exception unique, dans la page détails de l’exception, sous le nom de l’exception, sélectionnez Annuler l’exception.

  • Pour annuler l’exception pour tous les groupes d’appareils ou pour une exception globale, sélectionnez Annuler l’exception pour tous les groupes d’appareils. Vous pouvez uniquement annuler des exceptions pour les groupes d’appareils pour lesquels vous disposez d’autorisations.

    Bouton Annuler.

  • Pour annuler l’exception pour un groupe d’appareils spécifique, sélectionnez le groupe d’appareils, puis, dans la page du groupe d’appareils, sélectionnez Annuler l’exception.

Afficher l’impact après l’application des exceptions (exceptions de recommandation uniquement)

Dans la page Recommandations, sélectionnez Personnaliser les colonnes et sélectionnez Appareils exposés (après exceptions) et Impact (après les exceptions).

Affichage des options de personnalisation des colonnes.

La colonne Appareils exposés (après les exceptions) affiche les appareils restants qui sont toujours exposés à des vulnérabilités après l’application d’exceptions.

Pour plus d’informations, consultez Appareils exposés et impact après les exceptions.

  • Last updated on