注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 弱點管理提供例外,幫助您控制哪些類型的資料與您的組織相關,並有選擇性地排除某些資料,排除在您的修復工作之外。
本文說明如何建立、檢視及管理例外。
欲了解更多例外資訊,請參閱 Microsoft Defender 弱點管理中的例外。
提示
你知道你可以免費試用 Microsoft Defender 弱點管理的所有功能嗎? 了解如何 註冊免費試用。
例外狀況類型
Microsoft Defender 弱點管理支援兩種例外類型。 安全建議例外排除整個建議,而常見漏洞與暴露 (CVE) 例外則排除特定 CVE。
欲了解更多資訊,請參閱 例外類型。
提示
本文提供與這兩種例外情況相關的說明。 每個章節都明確說明 CVE 例外與安全建議例外(如適用)的差異。
必要條件
確認你是否有例外處理權限。 了解更多關於RBAC職務的資訊。
例外僅在指定的期間及範圍內有效。 務必記錄其理由並監控環境的任何變化。
注意事項
例外目前僅支援於 Microsoft Defender 入口網站,且不支援透過公開 API 進行。
建立例外
選擇排除的建議或CVE
在 Microsoft Defender 入口網站中,請執行以下其中一項:
- 如果您是 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,請選擇暴露管理>建議,並在左側選擇漏洞。
- 如果您是現有客戶,請選擇端 點>漏洞管理>建議。
預設情況下,頁面會顯示所有針對所有裝置群組的建議。 要查看特定裝置群組的推薦:
如果您是 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版客戶,請在右上角選擇範圍篩選器,並從裝置群組區塊中選擇您想查看的裝置群組。
如果你是現有客戶,請在右上角選擇「 依裝置群組篩選 」,然後選擇你想查看的裝置群組。
選擇一項你想要為其設立例外的安全建議。 在右下角的推薦詳情頁面,選擇 例外選項。
填寫例外細節,並套用例外 (建議與 CVE 例外)
填寫 例外理由 和例外期限。
選擇 確認並申請。 確認訊息會隨即顯示。
變更可能持續長達一小時,才能影響暴露資產數量及組織的曝險分數。 在此期間,該建議或CVE仍可能出現在報告與儀表板中,直到更新完全處理完成。
當例外生效時:
- 對於 CVE 例外,該 CVE 將不再出現在所選範圍的清單中。 對於推薦例外,該建議直到例外期限結束後才會生效。 依裝置群組) ,建議狀態會 (為 完全例外 或 部分例外 。
- 與排除建議或CVE相關的威脅分析與警示會被抑制。
- 建議細節或 CVE 詳情頁面會顯示該建議或 CVE 有例外。
- 組織的曝光分數與安全分數可能會更新以反映例外情況。 欲了解更多資訊,請參閱 「異常應用後檢視影響 」及 「異常後的暴露裝置與影響」。
注意事項
例外期限無法延長。 如果你需要例外在到期後繼續,請建立一個符合所需期限和範圍的新例外。
取消例外後,你可以立即建立一個同樣範圍或不同設定的新例外。
查看所有 (建議的例外及 CVE 例外)
請前往修復頁面的例外標籤。 你可以依據理由、類型和狀態來篩選。
選擇例外以開啟包含更多細節的飛出視窗。 每個裝置群組的例外會包含例外涵蓋的每個裝置群組清單,你可以匯出。 您也可以查看相關推薦或取消例外。
取消例外 (推薦,並)
要取消例外:
請前往「修復」頁面的例外標籤,並執行以下其中一項操作。
若要取消單一例外,請在例外詳情頁面的例外名稱下方選擇 取消例外。
若要取消所有裝置群組的例外或全域例外,請選擇 取消所有裝置群組的例外。 你只能取消你有權限的裝置群組的例外。
要取消特定裝置群組的例外,請選擇該裝置群組,然後在裝置群組頁面選擇 取消例外。
僅) 建議例外 (例外應用後檢視影響
在 建議 頁面中,選擇自訂 欄位 ,並在例外後選擇暴露 裝置) , ( 在例外後選擇 影響 () 。
例外後 (的暴露裝置) 欄位顯示在例外應用後仍暴露於漏洞的裝置。
欲了解更多資訊,請參閱 「暴露裝置」及例外後的影響。