Resources vrijstellen van aanbevelingen

Wanneer u beveiligingsaan aanbevelingen in Microsoft Defender voor Cloud onderzoekt, bekijkt u meestal de lijst met betrokken resources. Af en toe wordt een resource vermeld die u denkt dat deze niet moet worden opgenomen. Of een aanbeveling wordt weergegeven in een bereik waar u denkt dat het niet hoort. Een resource kan bijvoorbeeld worden hersteld door een proces dat niet wordt bijgehouden door Defender voor Cloud, of een aanbeveling is mogelijk ongepast voor een specifiek abonnement. Of misschien heeft uw organisatie besloten de risico's met betrekking tot de specifieke resource of aanbeveling te accepteren.

In dergelijke gevallen kunt u een uitzondering maken voor:

• Sluit een resource uit om ervoor te zorgen dat deze niet wordt weergegeven met de beschadigde resources in de toekomst en niet van invloed is op uw beveiligingsscore. De resource wordt weergegeven als niet van toepassing en de reden wordt weergegeven als 'uitgesloten' met de specifieke reden die u selecteert.

• Sluit een abonnement of beheergroep uit om ervoor te zorgen dat de aanbeveling geen invloed heeft op uw beveiligingsscore en in de toekomst niet meer wordt weergegeven voor het abonnement of de beheergroep. Dit heeft betrekking op bestaande resources en alle resources die u in de toekomst maakt. De aanbeveling wordt gemarkeerd met de specifieke reden die u selecteert voor het bereik dat u hebt geselecteerd.

Voor het bereik dat u nodig hebt, kunt u een uitzonderingsregel maken voor:

• Markeer een specifieke aanbeveling als 'beperkt' of 'risico geaccepteerd' voor een of meer abonnementen of voor een hele beheergroep.
• Markeer een of meer resources als 'beperkt' of 'risico geaccepteerd' voor een specifieke aanbeveling.

Voordat je begint

Deze functie is beschikbaar als preview-versie. De aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die zich in bèta, preview of anderszins nog niet in algemene beschikbaarheid bevinden. Dit is een premium Azure Policy-mogelijkheid zonder extra kosten voor klanten waarvoor de verbeterde beveiligingsfuncties van Microsoft Defender voor Cloud zijn ingeschakeld. Voor andere gebruikers kunnen kosten in de toekomst van toepassing zijn.

• U hebt de volgende machtigingen nodig om uitzonderingen te maken:

  • Eigenaar of Beveiligingsbeheerder om een uitzondering te maken.
    • Als u een regel wilt maken, hebt u machtigingen nodig om beleidsregels te bewerken in Azure Policy. Meer informatie.

• U kunt uitzonderingen maken voor aanbevelingen die zijn opgenomen in de standaardstandaard microsoft-cloudbeveiligingsbenchmark van Defender voor Cloud of een van de opgegeven regelgevingsstandaarden.

• Sommige aanbevelingen die zijn opgenomen in de Microsoft Cloud Security-benchmark bieden geen ondersteuning voor uitzonderingen. Hier vindt u een lijst met deze aanbevelingen

• Aanbevelingen die zijn opgenomen in meerdere beleidsinitiatieven, moeten allemaal worden uitgesloten

• Aangepaste aanbevelingen kunnen niet worden uitgesloten.

• Als een aanbeveling is uitgeschakeld, worden alle subaanbevelingen uitgesloten.

• Naast het werken in de portal, kunt u uitzonderingen maken met behulp van de Azure Policy-API. Meer informatie over de uitzonderingsstructuur van Azure Policy.

• Zorg er bij het uitsluiten op het niveau van de beheergroep voor dat de Windows Azure-beveiligingsresourceprovider over de benodigde machtigingen beschikt door deze toe te wijzen aan de rol Lezer voor de beheergroep. Dit gebeurt op dezelfde manier als het verlenen van gebruikersmachtigingen.

Een uitzondering definiëren

Een uitzonderingsregel maken:

1. Open in de Defender voor Cloud-portal de pagina Aanbevelingen en selecteer de aanbeveling die u wilt uitsluiten.

2. Selecteer In Actie ondernemen de optie Uitsluiten.

   

3. In het deelvenster Uitsluiten :

   1. Selecteer het bereik voor de uitzondering.

      • Als u een beheergroep selecteert, wordt de aanbeveling uitgesloten van alle abonnementen binnen die groep
      • Als u deze regel maakt om een of meer resources uit de aanbeveling uit te sluiten, kiest u Geselecteerde resources en selecteert u de relevante resources in de lijst

   2. Voer een naam in voor de uitzonderingsregel.

   3. U kunt desgewenst een vervaldatum instellen.

   4. Selecteer de categorie voor de uitzondering:

      • Opgelost via derden (beperkt): als u een service van derden gebruikt die Defender voor Cloud niet heeft geïdentificeerd.

        Opmerking

        Wanneer u een aanbeveling als beperkt uitveiligt, krijgt u geen punten voor uw beveiligingsscore. Maar omdat punten niet worden verwijderd voor de beschadigde resources, is het resultaat dat uw score toeneemt.

      • Risico geaccepteerd (afstandsverklaring) – als u besluit het risico te accepteren dat deze aanbeveling niet wordt beperkt

   5. Voer een omschrijving in.

   6. Klik op Creëren.

Na het maken van de uitzondering

Nadat u de uitzondering hebt gemaakt, kan het tot 24 uur duren voordat deze is doorgevoerd. Nadat het van kracht wordt:

• De aanbeveling of resources hebben geen invloed op uw veiligheidsscore.
• Als u specifieke resources hebt uitgesloten, worden deze weergegeven op het tabblad Niet van toepassing op de pagina met aanbevelingsgegevens.
• Als u een aanbeveling hebt uitgesloten, wordt deze standaard verborgen op de aanbevelingenpagina van Defender for Cloud. Dit komt doordat de standaardopties van het aanbevelingsstatusfilter op die pagina niet van toepassing zijn om niet-toepasselijke aanbevelingen uit te sluiten. Hetzelfde geldt als u alle aanbevelingen in een beveiligingscontrole hebt uitgesloten.

Volgende stappen

Bekijk uitgesloten resources in Defender voor Cloud.