次の方法で共有

Microsoft Defender 脆弱性の管理の例外

  • 適用対象: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

注:

Microsoft Defender ポータルの [脆弱性の管理] セクションが [露出管理] の下に表示されるようになりました。 この変更により、セキュリティ公開データと脆弱性データを統合された場所で使用および管理し、既存の脆弱性管理機能を強化できるようになりました。 詳細情報 を参照してください。

これらの変更は、プレビューのお客様に関連します (Microsoft Defender XDR + Microsoft Defender for Identity プレビュー オプション)。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender 脆弱性の管理では、organizationに関連するデータの種類を制御したり、修復作業から特定のデータを選択的に除外したりするための例外が提供されます。

例外により、特に代替の軽減策、受け入れられたリスク、または修復計画がある場合に、より正確なリスクレポートと優先順位付けが提供されます。

この記事では、Defender 脆弱性の管理例外を作成、表示、管理する方法について説明します。

ヒント

Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

例外の種類

Microsoft Defender 脆弱性の管理では、次の 2 種類の例外がサポートされています。

  • セキュリティに関する推奨事項の例外: 環境内の分析から特定のセキュリティの推奨事項を除外します。 この例外は、セキュリティの推奨事項レベルで作成します。これは、その推奨事項に関連付けられているすべての基になる CVEs に適用されます。

    [推奨事項] ウィンドウの [例外オプション] を強調表示しているスクリーンショット。

  • CVE 例外: 環境内の分析から特定の一般的な脆弱性と公開 (CVEs) を除外します。 特定の CVE の [ 弱点 ] ページから CVE 例外を作成します。

    CVE 例外を作成する方法を示すスクリーンショット。

デバイス グループ別の例外

現在のすべてのデバイス グループまたは特定のデバイス グループに例外を適用できます。 今後のデバイス グループは例外に含まれません。 例外が既にあるデバイス グループは一覧に表示されません。

例外を作成した後:

  • 推奨事項の例外の場合、特定のデバイス グループを選択すると、推奨事項の状態が アクティブ から 部分的な例外に変わります。 すべてのデバイス グループを選択すると、状態が 完全な例外 に変わります。
  • CVE 例外の場合、選択したスコープのインベントリ リストに CVE が表示されなくなります。

[デバイス グループ] ドロップダウンを表示しています。

グローバル例外

セキュリティ管理者のアクセス許可または例外処理アクセス許可を含むカスタム ロールがある場合は、グローバル例外を作成して取り消すことができます。 この例外は、organization内のすべての現在および将来のデバイス グループに影響し、同様のアクセス許可を持つユーザーのみが変更できます。

重要

グローバル管理者アクセス許可を使用すると、グローバル例外を作成および取り消すこともできますが、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可が低い低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

例外を作成した後:

  • 推奨事項の例外の場合、推奨事項の状態は アクティブ例外から完全な例外に変更されます。
  • CVE 例外の場合、CVE はorganization全体のインベントリ リストに表示されなくなります。

グローバル例外オプションを表示しています。

留意すべき点:

  • 推奨事項がグローバル例外の下にある場合、グローバル例外の有効期限が切れるか取り消されるまで、デバイス グループに対して新しく作成された例外が中断されます。 その後、新しいデバイス グループの例外は有効期限が切れるまで有効になります。
  • 推奨事項に特定のデバイス グループの例外が既に含まれており、グローバル例外が作成されている場合、デバイス グループの例外は期限切れになるまで中断されるか、有効期限が切れる前にグローバル例外が取り消されます。

妥当性

例外には、次の理由があります。

  • サード パーティのコントロール: サード パーティの製品またはソフトウェアは、既にこの推奨事項に対処しています。
  • 代替の軽減策: 内部ツールは既にこの推奨事項に対処しています。
  • 受け入れられるリスク: リスクが低く、推奨事項の実装がコストがかかりすぎます。
  • 計画修復 (猶予期間): 既に計画されていますが、実行または承認を待機しています。
  • 修正プログラムのない CVE (CVE 例外のみ): ベンダーからパッチを入手できません。
  • 誤検知 (CVE 例外のみ): CVE は環境には適用されません。

公開されたデバイスと例外後の影響

影響 (例外の後) には、例外が適用された後の露出スコアまたはセキュリティ スコアへの影響が残っています。 スコアに影響を与える例外の正当な理由には、 サード パーティの制御代替の軽減策が含まれます。 その他の理由では、デバイスの露出が低下しないため、露出スコアとセキュリティ スコアは変更されません。

テーブル内の列を表示します。

  • Last updated on