Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Defender for Servers-planen i Microsoft Defender för molnet använder Microsoft Defender Sårbarhetshantering för att kontinuerligt genomsöka dina virtuella datorer (VM) och identifiera sårbarheter.
Defender för servrar presenterar sårbarhetsresultaten som rekommendationer. Rekommendationerna kan omfatta reparationssteg, relaterade CVE:er och CVSS-poäng. Du kan granska dem i olika prenumerationer eller fokusera på en specifik virtuell dator.
Om din organisation behöver ignorera vissa resultat i stället för att åtgärda dem kan du inaktivera dem med en regel. Inaktiverade resultat påverkar inte din säkerhetspoäng, genererar brus eller visas i listan med resultat.
Du kan inaktivera resultat för:
- Sårbarheter med en allvarlighetsgrad som är mindre än medelhög
- Säkerhetssårbarheter som inte kan åtgärdas
- Sårbarheter med CVSS-poäng mindre än 6,5
- Resultat med specifik text i säkerhetskontrollen eller kategorin (till exempel "Red Hat")
Förutsättningar
- Sårbarhetsgenomsökning måste vara aktiverat.
- Om du vill skapa en regel för att ignorera resultat behöver du behörighet att redigera en princip i Azure Policy.
- Visa resultat av sårbarhetsbedömning innan du börjar.
Inaktivera specifika resultat
Logga in på Azure-portalen.
Gå till Defender för Cloud>Rekommendationer.
Hitta rekommendationen Datorer bör ha sårbarhetsresultat lösta.
På sidan rekommendationsinformation väljer du fliken Vidta åtgärd och väljer sedan Inaktivera regel.
I fönstret Inaktivera regel anger du kriterierna för de resultat som du vill inaktivera. Du kan ange:
- ID:n – Ange ett eller flera söknings-ID:n (avgränsa flera ID:n med semikolon).
- CVEs – Ange CVE-identifierare för de resultat som du vill inaktivera.
- Kategorier – Ange de resultatkategorier som ska inaktiveras.
- Säkerhetskontroller – Ange text från säkerhetskontrollnamnet för resultat som ska inaktiveras.
- CVSS2- och CVSS3-poäng – Om du vill filtrera efter poäng anger du ett värde mellan 1 och 10.
- Minsta allvarlighetsgrad – Välj Medel eller Hög för att exkludera resultat med lägre allvarlighetsgrad.
- Korrigeringsbar status – Välj det här alternativet om du vill undanta resultat som inte kan korrigeras.
Du kan också lägga till en motivering och sedan välja Tillämpa regel. Regeln kan ta upp till 24 timmar att börja gälla.
Om du vill visa regelstatus öppnar du sidan Inaktivera regel . I listan Omfång visar prenumerationer med aktiva resultat statusen Regel tillämpad.
