Ausnehmen von Ressourcen von Empfehlungen

Wenn Sie Ihre Sicherheitsempfehlungen in Microsoft Defender for Cloud untersuchen, überprüfen Sie in der Regel die Liste der betroffenen Ressourcen. Es kann gelegentlich vorkommen, dass eine Ressource aufgeführt ist, die Ihrer Meinung nach nicht enthalten sein sollte. Auch kann es bisweilen passieren, dass eine Empfehlung in einem Bereich angezeigt wird, zu dem sie Ihrer Meinung nach nicht gehört. Es kann beispielsweise sein, dass eine Ressource durch einen Prozess korrigiert wurde, der von Defender for Cloud nicht verfolgt wird, oder dass eine Empfehlung für ein bestimmtes Abonnement nicht geeignet ist. Oder vielleicht hat Ihr Unternehmen auch die Entscheidung getroffen, die Risiken im Zusammenhang mit der jeweiligen Ressource oder Empfehlung zu akzeptieren.

In solchen Fällen können Sie für folgende Zwecke eine Ausnahme erstellen:

  • Sie können eine Ressource ausnehmen, um sicherzustellen, dass sie in Zukunft nicht mehr als fehlerhafte Ressource aufgeführt wird und keine Auswirkung auf Ihre Sicherheitsbewertung hat. Die Ressource wird als nicht anwendbar aufgeführt, und als Grund wird „Ausgenommen“ mit der spezifischen, von Ihnen ausgewählten Begründung angezeigt.

  • Sie können ein Abonnement oder eine Verwaltungsgruppe ausnehmen, um sicherzustellen, dass die Empfehlung keine Auswirkung auf Ihre Sicherheitsbewertung hat und in Zukunft nicht mehr für das Abonnement oder die Verwaltungsgruppe angezeigt wird. Das gilt sowohl für bereits vorhandene Ressourcen als auch für alle zukünftig erstellten Ressourcen. Die Empfehlung wird mit der spezifischen Begründung gekennzeichnet, die Sie für den ausgewählten Bereich auswählen.

Für den benötigten Bereich können Sie eine Ausnahmeregel erstellen, um Folgendes zu erreichen:

  • Markieren einer bestimmten Empfehlung als „Entschärft“ oder „Risiko akzeptiert“ für ein einzelnes Abonnement, für mehrere Abonnements oder für eine gesamte Verwaltungsgruppe
  • Markieren Sie eine oder mehrere Ressourcen für eine bestimmte Empfehlung als „Gemindert“ oder „Risiko akzeptiert“.

Vorbereitung

Dieses Feature befindet sich in der Vorschauphase. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind. Dabei handelt es sich um eine Premiumfunktion von Azure Policy, die Kunden mit aktivierten erweiterten Sicherheitsfunktionen von Microsoft Defender for Cloud ohne zusätzliche Kosten angeboten wird. Für andere Benutzer fallen hierfür in Zukunft unter Umständen Gebühren an.

  • Zum Erstellen von Ausnahmen benötigen Sie folgende Berechtigungen:

    • Besitzer oder Sicherheitsadministrator, um eine Ausnahme zu erstellen
      • Zum Erstellen einer Regel benötigen Sie Berechtigungen zum Bearbeiten von Richtlinien in Azure Policy. Weitere Informationen
  • Sie können Ausnahmen für Empfehlungen erstellen, die im standardmäßigen Microsoft Cloud Security Benchmark von Defender for Cloud oder in einem der bereitgestellten Regulierungsstandards enthalten sind.

Hinweis

Die Defender for Cloud-Ausnahme basiert darauf, dass die Microsoft Cloud Security Benchmark-Initiative (MCSB) den Compliancestatus von Ressourcen im Defender for Cloud-Portal auswertet und abruft. Wenn MCSB fehlt, wird das Portal teilweise funktionieren, und einige Ressourcen werden möglicherweise nicht angezeigt.

  • Einige Empfehlungen, die im Microsoft Cloud Security Benchmark enthalten sind, unterstützen keine Ausnahmen, eine Liste dieser Empfehlungen finden Sie hier

  • Empfehlungen, die in mehreren politischen Initiativen enthalten sind, müssen alle ausgenommen werden

  • Benutzerdefinierte Empfehlungen können nicht ausgenommen werden.

  • Wenn eine Empfehlung deaktiviert ist, sind alle ihre Unterempfehlungen davon ausgenommen.

  • Ausnahmen können nicht nur im Portal, sondern auch über die Azure Policy-API erstellt werden. Weitere Informationen zur Azure Policy-Ausnahmenstruktur finden Sie hier.

Definieren einer Ausnahme

So erstellen Sie eine Ausnahmeregel:

  1. Öffnen Sie im Defender for Cloud-Portal die Seite Empfehlungen, und wählen Sie die Empfehlung aus, die Sie ausnehmen möchten.

  2. Wählen Sie unter Maßnahme ergreifen die Option Ausnahme aus.

    Erstellen Sie eine Ausnahmeregel für eine Empfehlung, von der ein Abonnement oder eine Verwaltungsgruppe ausgenommen werden soll.

  3. Im Bereich Ausnahme:

    1. Wählen Sie den Bereich für die Ausnahme aus.

      • Wenn Sie eine Verwaltungsgruppe auswählen, werden alle Abonnements innerhalb dieser Gruppe von der Empfehlung ausgenommen.
      • Wenn Sie diese Regel erstellen, um eine oder mehrere Ressourcen von der Empfehlung auszuschließen, wählen Sie „Ausgewählte Ressourcen“ und die relevanten Ressourcen in der Liste aus.
    2. Geben Sie einen Namen für die Ausnahmeregel ein.

    3. Legen Sie optional ein Ablaufdatum fest.

    4. Wählen Sie die Kategorie für die Ausnahme aus:

      • Lösung durch Drittanbieter (entschärft) - wenn Sie einen Drittanbieterdienst verwenden, den Defender für Cloud nicht identifiziert hat.

        Hinweis

        Wenn Sie eine Empfehlung als gemindert ausnehmen, erhalten Sie keine Punkte für Ihre Sicherheitsbewertung. Da jedoch für die fehlerhaften Ressourcen keine Punkte entfernt werden, ist das Ergebnis, dass Ihre Bewertung steigt.

      • Risiko akzeptiert (Verzicht): Wenn Sie sich entschieden haben, das Risiko zu akzeptieren, diese Empfehlung nicht zu mindern.

    5. Geben Sie eine Beschreibung ein.

    6. Klicken Sie auf Erstellen. Schritte zum Erstellen einer Ausnahmeregel, um Ihr Abonnement oder Ihre Verwaltungsgruppe von einer Empfehlung auszuschließen.

Nach Erstellung der Ausnahme

Nach Erstellung der Ausnahme kann es bis zu 24 Stunden dauern, bis die Ausnahme wirksam wird. Nachdem sie wirksam wurde, gilt Folgendes:

  • Die Empfehlung oder Ressourcen haben keine Auswirkungen auf Ihre Sicherheitsbewertung.
  • Wenn Sie bestimmte Ressourcen ausgenommen haben, werden sie auf der Registerkarte Nicht anwendbar der Seite mit den Empfehlungsdetails aufgelistet.
  • Wenn Sie eine Empfehlung ausgenommen haben, wird sie auf der Empfehlungsseite von Defender für Cloud standardmäßig ausgeblendet. Dies liegt daran, dass die Standardoptionen des Filters Empfehlungsstatus auf dieser Seite Nicht anwendbar-Empfehlungen ausschließen sollen. Dasselbe gilt, wenn Sie alle Empfehlungen in einer Sicherheitssteuerung ausschließen.

Nächste Schritte

Überprüfen Sie ausgenommene Ressourcen in Defender for Cloud.