Delen via

Uitzonderingen maken, weergeven en beheren

  • Van toepassing op: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Opmerking

De sectie Beheer van beveiligingsproblemen in de Microsoft Defender-portal bevindt zich nu onder Blootstellingsbeheer. Met deze wijziging kunt u nu gegevens over beveiligingsblootstelling en gegevens over beveiligingsproblemen op een uniforme locatie gebruiken en beheren om uw bestaande functies voor beveiligingsbeheer te verbeteren. Meer informatie.

Deze wijzigingen zijn relevant voor preview-klanten (Microsoft Defender XDR + Microsoft Defender for Identity preview-optie).

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Microsoft Defender Vulnerability Management biedt uitzonderingen om u te helpen bepalen welk type gegevens relevant zijn voor uw organisatie en om bepaalde gegevens selectief uit te sluiten van uw herstelactiviteiten.

In dit artikel wordt beschreven hoe u uitzonderingen maakt, weergeeft en beheert.

Zie Uitzonderingen in Microsoft Defender Vulnerability Management voor meer informatie over uitzonderingen.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Typen uitzonderingen

Microsoft Defender Vulnerability Management ondersteunt twee soorten uitzonderingen. Een uitzondering voor beveiligingsaanvelingen sluit een volledige aanbeveling uit, terwijl een CVE-uitzondering (Common Vulnerabilities and Exposures) een specifieke CVE uitsluit.

Zie Typen uitzonderingen voor meer informatie.

Tip

Dit artikel bevat instructies die relevant zijn voor beide typen uitzonderingen. In elke sectie wordt het verschil aangegeven tussen CVE-uitzonderingen en uitzonderingen voor beveiligingsaankopen, indien van toepassing.

Vereisten

  • Controleer of u de machtiging voor het verwerken van uitzonderingen hebt. Meer informatie over RBAC-rollen.

    Weergave van de machtiging voor het verwerken van uitzonderingen.

  • Uitzonderingen gelden alleen voor de opgegeven duur en het opgegeven bereik. Zorg ervoor dat u de grondgedachte documenteer en controleer op eventuele wijzigingen in uw omgeving.

Opmerking

Uitzonderingen worden momenteel alleen ondersteund in de Microsoft Defender-portal en niet via de openbare API.

Een uitzondering maken

Selecteer de aanbeveling of CVE die u wilt uitsluiten

  1. Voer in de Microsoft Defender-portal een van de volgende handelingen uit:

    • Als u een Microsoft Defender XDR + Microsoft Defender for Identity preview-klant bent, selecteert uAanbevelingenvoor blootstellingsbeheer> en selecteert u aan de linkerkant Beveiligingsproblemen.
    • Als u een bestaande klant bent, selecteert uAanbevelingenvoor beveiligingsbeheer>van eindpunten>.

  2. Op de pagina worden standaard alle aanbevelingen weergegeven die zijn gefilterd op alle apparaatgroepen. Aanbevelingen voor een specifieke apparaatgroep weergeven:

    • Als u een Microsoft Defender XDR + Microsoft Defender for Identity preview-klant bent, selecteert u Bereikfilter in de rechterbovenhoek en selecteert u de apparaatgroep die u wilt weergeven in de sectie Apparaatgroepen.

      Schermopname van de filteroptie op de nieuwe pagina Aanbevelingen.

    • Als u een bestaande klant bent, selecteert u Filteren op apparaatgroepen in de rechterbovenhoek en selecteert u de apparaatgroep die u wilt weergeven.

      Schermopname van de filteroptie op de pagina Aanbevelingen.

  3. Selecteer een beveiligingsaan aanbeveling waarvoor u een uitzondering wilt maken. Selecteer op de pagina met aanbevelingsdetails rechtsonder de optie Uitzonderingsopties.

    Schermopname met uitzonderingsopties in een aanbevelingsvenster.

Uitzonderingsdetails invullen en de uitzondering toepassen (aanbevelings- en CVE-uitzonderingen)

  1. Vul de uitzonderingsgrond en de duur van de uitzondering in.

  2. Selecteer het uitzonderingsbereik: De uitzondering globaal of op specifieke apparaatgroepen toepassen.

  3. Selecteer Bevestigen en toepassen. Er wordt een bevestigingsbericht weergegeven.

    Het kan tot een uur duren voordat de wijziging van kracht wordt op het aantal blootgestelde assets en de blootstellingsscore van de organisatie. Gedurende deze periode kan de aanbeveling of CVE nog steeds worden weergegeven in rapporten en dashboards totdat de update volledig is verwerkt.

    Wanneer de uitzondering van kracht wordt:

    • Voor CVE-uitzonderingen wordt de CVE niet meer weergegeven in de inventarislijsten voor het geselecteerde bereik. Voor aanbevelings-uitzonderingen is de aanbeveling pas actief aan het einde van de duur van de uitzondering. De status van de aanbeveling verandert in Volledige uitzondering of Gedeeltelijke uitzondering (per apparaatgroep).
    • Bedreigingsanalyses en waarschuwingen met betrekking tot de uitgesloten aanbeveling of CVE worden onderdrukt.
    • De pagina met aanbevelingsdetails of CVE-details geeft aan dat de aanbeveling of CVE een uitzondering heeft.
    • De blootstellingsscore en beveiligingsscore van de organisatie kunnen worden bijgewerkt om de uitzondering weer te geven. Zie Impact weergeven nadat uitzonderingen zijn toegepast en Blootgestelde apparaten en impact na uitzonderingen voor meer informatie.

Opmerking

De duur van uitzonderingen kan niet worden verlengd. Als u de uitzondering wilt voortzetten nadat deze is verlopen, maakt u een nieuwe uitzondering met de vereiste duur en het vereiste bereik.

Nadat u een uitzondering hebt geannuleerd, kunt u onmiddellijk een nieuwe uitzondering maken met hetzelfde bereik of andere instellingen.

Alle uitzonderingen weergeven (aanbeveling en CVE-uitzonderingen)

Ga naar het tabblad Uitzonderingen op de pagina Herstel . U kunt filteren op reden, type en status.

Selecteer een uitzondering om een flyout met meer details te openen. Uitzonderingen per apparaatgroep hebben een lijst met elke apparaatgroep die de uitzondering omvat, die u kunt exporteren. U kunt ook de gerelateerde aanbeveling bekijken of de uitzondering annuleren.

Het tabblad Uitzonderingen wordt weergegeven op de pagina Herstel.

Een uitzondering annuleren (aanbeveling en CVE-uitzonderingen)

Een uitzondering annuleren:

Ga naar het tabblad Uitzonderingen op de pagina Herstel en voer een van de volgende handelingen uit.

  • Als u één uitzondering wilt annuleren, selecteert u op de pagina met uitzonderingsgegevens onder de uitzonderingsnaam de optie Uitzondering annuleren.

  • Als u de uitzondering wilt annuleren voor alle apparaatgroepen of voor een globale uitzondering, selecteert u Uitzondering annuleren voor alle apparaatgroepen. U kunt alleen uitzonderingen annuleren voor apparaatgroepen waarvoor u machtigingen hebt.

    De knop Annuleren.

  • Als u de uitzondering voor een specifieke apparaatgroep wilt annuleren, selecteert u de apparaatgroep en selecteert u op de pagina apparaatgroep de optie Uitzondering annuleren.

Gevolgen weergeven nadat uitzonderingen zijn toegepast (alleen uitzonderingen voor aanbevelingen)

Selecteer op de pagina Aanbevelingende optie Kolommen aanpassen en selecteer Blootgestelde apparaten (na uitzonderingen) en Impact (na uitzonderingen).

Opties voor het aanpassen van kolommen weergeven.

De kolom blootgestelde apparaten (na uitzonderingen) toont de resterende apparaten die nog steeds worden blootgesteld aan beveiligingsproblemen nadat uitzonderingen zijn toegepast.

Zie Blootgestelde apparaten en impact na uitzonderingen voor meer informatie.

  • Last updated on