例外の作成、表示、管理

Microsoft Defender 脆弱性の管理では、organizationに関連するデータの種類を制御したり、特定のデータを修復作業から選択的に除外したりするための例外が提供されます。

この記事では、例外を作成、表示、管理する方法について説明します。

例外の詳細については、「Microsoft Defender 脆弱性の管理の例外」を参照してください。

例外の種類

Microsoft Defender 脆弱性の管理では、2 種類の例外がサポートされています。 セキュリティに関する推奨事項の例外では推奨事項全体が除外されますが、一般的な脆弱性と公開 (CVE) 例外 (プレビュー) では特定の CVE が除外されます。

詳細については、「 例外の種類」を参照してください。

前提条件

• 例外処理アクセス許可があるかどうかを確認します。 RBAC ロールの詳細については、こちらをご覧ください。

  

• 例外は、指定された期間とスコープに対してのみ有効です。 根拠を文書化し、環境内の変更を監視してください。

例外を作成する

除外する推奨事項または CVE を選択する

例外の詳細を入力し、例外を適用します (推奨事項と CVE 例外)

1. 例外の正当な理由と例外期間を入力します。

2. 例外スコープを選択します。例外を グローバルに 適用するか 、特定のデバイス グループに適用します。

3. [ 確認して適用] を選択します。 確認メッセージが表示されます。

   変更が公開された資産数とorganizationの公開スコアに反映されるまでに最大 1 時間かかる場合があります。 この期間中は、更新プログラムが完全に処理されるまで、レコメンデーションまたは CVE がレポートやダッシュボードに表示される場合があります。

   例外が有効な場合:

   • CVE 例外の場合、選択したスコープのインベントリ リストに CVE が表示されなくなります。 推奨事項の例外の場合、推奨事項は例外期間が終了するまでアクティブになりません。 推奨事項の状態が [完全な例外] または [ 部分例外 ] に変更されます (デバイス グループ別)。
   • 除外された推奨事項または CVE に関連する脅威分析とアラートは抑制されます。
   • 推奨事項の詳細または CVE の詳細ページは、推奨事項または CVE に例外があることを示します。
   • organizationの露出スコアとセキュリティ スコアは、例外を反映するように更新される場合があります。 詳細については、「 例外が適用された後の影響の表示 」と「 公開されているデバイスと例外後の影響」を参照してください。

すべての例外を表示する (推奨事項と CVE 例外)

[修復] ページの [例外] タブに移動します。 理由、種類、状態でフィルター処理できます。

例外を選択して、詳細を含むポップアップを開きます。 デバイス グループごとの例外には、例外が含まれるすべてのデバイス グループの一覧が表示され、エクスポートできます。 関連する推奨事項を表示したり、例外を取り消したりすることもできます。

例外を取り消す (推奨事項と CVE 例外)

例外を取り消すには:

[修復] ページの [例外] タブに移動し、次のいずれかの操作を行います。

• 1 つの例外を取り消すには、例外の詳細ページの例外名の下にある [ 例外の取り消し] を選択します。

• すべてのデバイス グループまたはグローバル例外の例外を取 り消すには、[すべてのデバイス グループの例外を取り消す] を選択します。 キャンセルできるのは、アクセス許可を持つデバイス グループの例外のみです。

  

• 特定のデバイス グループの例外を取り消すには、デバイス グループを選択し、デバイス グループ ページで [ 例外の取り消し] を選択します。

例外が適用された後の影響の表示 (推奨事項の例外のみ)

[セキュリティに関する推奨事項] ページで、[列のカスタマイズ] を選択し、[公開されているデバイス (例外の後)] と [影響 (例外の後)] を選択します。

[公開されたデバイス (例外の後)] 列には、例外が適用された後も脆弱性にさらされている残りのデバイスが表示されます。

詳細については、「 公開されているデバイスと例外後の影響」を参照してください。

関連項目

• 脆弱性を修復する
• セキュリティに関する推奨事項
• 暴露スコア
• デバイス向けの Microsoft セキュア スコア