Partilhar via

Criar, ver e gerir exceções

  • Aplica-se a: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Gestão de vulnerabilidades do Microsoft Defender fornece exceções para o ajudar a controlar que tipo de dados é relevante para a sua organização e para excluir seletivamente determinados dados dos seus esforços de remediação.

Este artigo descreve como criar, ver e gerir exceções.

Para saber mais sobre exceções, veja Exceções no Gestão de vulnerabilidades do Microsoft Defender.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Tipos de exceções

Gestão de vulnerabilidades do Microsoft Defender suporta dois tipos de exceções. Uma exceção de recomendação de segurança exclui uma recomendação completa, enquanto uma exceção CVE (Common Vulnerabilities and Exposures) exclui um CVE específico.

Para obter mais informações, veja Tipos de exceções.

Sugestão

Este artigo fornece instruções relevantes para ambos os tipos de exceções. Cada secção especifica a diferença entre exceções CVE e exceções de recomendação de segurança, quando aplicável.

Pré-requisitos

  • Verifique se tem a permissão de processamento de exceções. Saiba mais sobre as funções RBAC.

    Vista da permissão de processamento de exceções.

  • As exceções são efetivas apenas para a duração e o âmbito especificados. Certifique-se de que documenta a lógica e monitorize quaisquer alterações no seu ambiente.

Nota

Atualmente, as exceções só são suportadas no portal Microsoft Defender e não através da API pública.

Criar uma exceção

Selecione a recomendação ou CVE a excluir

  1. Navegue para a página Recomendações de segurança no portal Microsoft Defender. Por predefinição, a página mostra todas as recomendações filtradas para todos os grupos de dispositivos. Para ver recomendações para um grupo de dispositivos específico, selecione o grupo de dispositivos na lista pendente de filtros.

    Captura de ecrã a realçar a opção de filtro na página Recomendações.

  2. Selecione uma recomendação de segurança para a qual pretende criar uma exceção. Na página de detalhes da recomendação, no canto inferior direito, selecione Opções de exceção.

    Captura de ecrã a realçar as Opções de exceção num painel Recomendação.

Preencha os detalhes da exceção e aplique a exceção (recomendação e exceções CVE)

  1. Preencha a justificação da exceção e a duração da exceção.

  2. Selecione o âmbito da exceção: aplicar a exceção globalmente ou a grupos de dispositivos específicos.

  3. Selecione Confirmar e aplicar. É apresentada uma mensagem de confirmação.

    A alteração pode demorar até uma hora a entrar em vigor na contagem de recursos expostos e na classificação de exposição da organização. Durante este período, a recomendação ou o CVE podem continuar a aparecer em relatórios e dashboards até que a atualização seja totalmente processada.

    Quando a exceção entra em vigor:

    • Para exceções CVE, o CVE já não aparece nas listas de inventário do âmbito selecionado. Para exceções de recomendação, a recomendação não está ativa até ao fim da duração da exceção. O estado da recomendação muda para Exceção total ou Exceção parcial (por grupo de dispositivos).
    • A análise de ameaças e os alertas relacionados com a recomendação excluída ou o CVE são suprimidos.
    • A página de detalhes da recomendação ou detalhes do CVE indica que a recomendação ou o CVE tem uma exceção.
    • A classificação de exposição e a classificação de segurança da organização podem ser atualizadas para refletir a exceção. Para obter mais informações, veja Ver impacto após a aplicação das exceções e Dispositivos expostos e impacto após exceções.

Ver todas as exceções (recomendações e exceções CVE)

Navegue para o separador Exceções na página Remediação . Pode filtrar por justificação, tipo e estado.

Selecione uma exceção para abrir uma lista de opções com mais detalhes. As exceções por grupo de dispositivos terão uma lista de todos os grupos de dispositivos que a exceção abrange, que pode exportar. Também pode ver a recomendação relacionada ou cancelar a exceção.

A mostrar o separador

Cancelar uma exceção (recomendação e exceções CVE)

Para cancelar uma exceção:

Navegue para o separador Exceções na página Remediação e efetue um dos seguintes procedimentos.

  • Para cancelar uma única exceção, na página de detalhes da exceção, no nome da exceção, selecione Cancelar exceção.

  • Para cancelar a exceção para todos os grupos de dispositivos ou para uma exceção global, selecione Cancelar exceção para todos os grupos de dispositivos. Só pode cancelar exceções para grupos de dispositivos para os quais tem permissões.

    O botão cancelar.

  • Para cancelar a exceção para um grupo de dispositivos específico, selecione o grupo de dispositivos e, na página do grupo de dispositivos, selecione Cancelar exceção.

Ver o impacto após a aplicação das exceções (apenas exceções de recomendação)

Na página Recomendações de segurança, selecione Personalizar colunas e selecione Dispositivos expostos (após exceções) e Impacto (após exceções).

A mostrar opções de personalização de colunas.

A coluna dispositivos expostos (após exceções) mostra os restantes dispositivos que ainda estão expostos a vulnerabilidades após a aplicação de exceções.

Para obter mais informações, veja Dispositivos expostos e impacto após exceções.