Partilhar via

Exceções no Gestão de vulnerabilidades do Microsoft Defender

  • Aplica-se a: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Gestão de vulnerabilidades do Microsoft Defender fornece exceções para o ajudar a controlar que tipo de dados é relevante para a sua organização e para excluir seletivamente dados específicos dos seus esforços de remediação.

As exceções fornecem relatórios de risco e atribuição de prioridades mais precisos, especialmente quando tem mitigações alternativas, risco aceite ou um plano de remediação implementado.

Este artigo descreve como criar, ver e gerir exceções de Gestão de vulnerabilidades do Defender.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Tipos de exceções

Gestão de vulnerabilidades do Microsoft Defender suporta dois tipos de exceções:

  • Exceções de recomendação de segurança: exclua recomendações de segurança específicas da análise no seu ambiente. Esta exceção é criada ao nível da recomendação de segurança, que se aplica a todos os CVEs subjacentes associados a essa recomendação.

    Captura de ecrã a realçar as Opções de exceção num painel Recomendação.

  • Exceções CVE (Pré-visualização): exclua Vulnerabilidades e Exposições Comuns (CVEs) específicas da análise no seu ambiente. Crie uma exceção CVE a partir da página Fraquezas para um CVE específico.

    Captura de ecrã a mostrar como criar uma exceção CVE.

Exceção por grupo de dispositivos

Pode aplicar uma exceção a todos os grupos de dispositivos atuais ou a grupos de dispositivos específicos. Os grupos de dispositivos futuros não são incluídos na exceção. Os grupos de dispositivos que já têm uma exceção não são apresentados na lista.

Depois de criar a exceção:

  • Para exceções de recomendação, se selecionar grupos de dispositivos específicos, o estado da recomendação muda de ativo para exceção parcial. O estado muda para a exceção completa se selecionar todos os grupos de dispositivos.
  • Para exceções CVE, o CVE já não aparece nas listas de inventário do âmbito selecionado.

A mostrar o menu pendente do grupo de dispositivos.

Exceções globais

Se tiver permissão de Administrador de Segurança ou uma função personalizada que inclua a permissão de processamento de exceções, pode criar e cancelar uma exceção global. Esta exceção afeta todos os grupos de dispositivos atuais e futuros na sua organização e apenas os utilizadores com permissões semelhantes podem alterá-lo.

Importante

Embora a permissão de Administrador Global também lhe permita criar e cancelar exceções globais, a Microsoft recomenda que utilize funções com menos permissões. Utilizar contas mais baixas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Depois de criar a exceção:

  • Para exceções de recomendação, o estado de recomendação muda de ativo para exceção completa.
  • Para exceções CVE, o CVE já não aparece nas listas de inventário de toda a organização.

A mostrar a opção de exceção global.

Alguns aspetos a ter em conta:

  • Se uma recomendação estiver sob exceção global, as exceções recentemente criadas para grupos de dispositivos serão suspensas até que a exceção global tenha expirado ou sido cancelada. Após esse ponto, as novas exceções do grupo de dispositivos entram em vigor até expirarem.
  • Se uma recomendação já tiver exceções para grupos de dispositivos específicos e for criada uma exceção global, a exceção do grupo de dispositivos será suspensa até expirar ou a exceção global ser cancelada antes de expirar.

Justificação

Estão disponíveis as seguintes justificações para exceções:

  • Controlo de terceiros: um produto ou software de terceiros já aborda esta recomendação.
  • Mitigação alternativa: uma ferramenta interna já aborda esta recomendação.
  • Risco aceite: representa um risco baixo e/ou a implementação da recomendação é demasiado dispendiosa.
  • Remediação planeada (graça): já planeada, mas aguarda execução ou autorização.
  • CVE sem patch (apenas exceções CVE): não existe nenhum patch disponível no fornecedor.

Dispositivos expostos e impacto após exceções

O impacto (após exceções) mostra o impacto restante na classificação de exposição ou na classificação de segurança após a aplicação das exceções. As justificações de exceção que afetam as pontuações incluem o controlo de terceiros e a mitigação alternativa. Outras justificações não reduzem a exposição de um dispositivo, pelo que a classificação de exposição e a classificação de segurança não mudam.

A mostrar as colunas na tabela.