注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 弱點管理提供例外,幫助您控制與組織相關的資料類型,並有選擇性地排除特定資料,排除在修復行動之外。
例外情況能提供更準確的風險報告與優先排序,尤其當您已有替代緩解措施、可接受的風險或整治計畫時。
本文說明如何建立、檢視及管理 Defender 弱點管理例外。
提示
你知道你可以免費試用 Microsoft Defender 弱點管理的所有功能嗎? 了解如何 註冊免費試用。
例外狀況類型
Microsoft Defender 弱點管理支援兩種例外類型:
安全建議例外:在您的環境中排除特定安全建議的分析。 你要在安全建議層級建立這個例外,該例外適用於所有與該建議相關的底層 CVE。
CVE 例外:在您的環境中排除特定的常見漏洞與暴露, (CVE) 分析。 你可以從 弱 點頁面為特定 CVE 建立一個 CVE 例外。
依裝置群組的例外
你可以對所有目前的裝置群組或特定的裝置群組套用例外。 未來的裝置群組不包含在例外中。 已經有例外的裝置群組不會顯示在清單中。
在你建立例外之後:
- 對於建議例外,若選擇特定裝置群組,建議狀態會從 主動 變更為 部分例外。 如果你選擇所有裝置群組,狀態會變成 完全例外 。
- 對於 CVE 例外,該 CVE 將不再出現在所選範圍的清單中。
全域例外
如果你有安全管理員權限或自訂角色包含例外處理權限,你可以建立並取消全域例外。 此例外影響組織 中所有 現有及未來的裝置群組,只有擁有相似權限的使用者才能更改。
重要事項
雖然全域管理員權限也允許你建立和取消全域例外,但 Microsoft 建議你使用權限最少的角色。 使用較低權限的帳號有助於提升組織的安全。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
在你建立例外之後:
- 對於建議例外,建議狀態會從 主動 變 為完全例外。
- 對於 CVE 例外,該 CVE 不再出現在整個組織的清單中。
有幾點需要注意:
- 若建議屬於全域例外,則新建立的裝置群組例外會暫停,直到全域例外過期或被取消為止。 之後,新的裝置群組例外會生效,直到它們到期為止。
- 如果建議已經針對特定裝置群組有例外,且建立了全域例外,則該裝置群組例外會暫停直到到期,或在例外到期前被取消。
理由
以下例外理由可供參考:
- 第三方控制:第三方產品或軟體已針對此建議進行說明。
- 替代緩解措施:內部工具已經針對此建議進行處理。
- 接受風險:風險低且/或執行建議成本過高。
- 規劃中的整治 (恩惠) :已規劃中,但正等待執行或授權。
- 沒有補丁的 CVE (只有 CVE 例外) :廠商無法提供任何補丁。
- 僅) CVE 例外 (誤報:CVE 不適用於你的環境。
暴露裝置與例外後的影響
例外後 (的影響) 顯示例外後對暴露分數或安全分數的剩餘影響。 影響分數的例外理由包括 第三方控制 權及 替代緩解措施。 其他理由並不會降低裝置的曝光度,因此曝光分數和安全分數不會改變。
