Creación y visualización de excepciones para recomendaciones de seguridad

Se aplica a:

Como alternativa a una solicitud de corrección cuando una recomendación no es relevante en este momento, puede crear excepciones para las recomendaciones. Si su organización tiene grupos de dispositivos, podrá limitar la excepción a grupos de dispositivos específicos. Las excepciones se pueden crear para grupos de dispositivos seleccionados o para todos los grupos de dispositivos pasados y presentes.

Cuando se crea una excepción para una recomendación, la recomendación no estará activa hasta el final de la duración de la excepción. El estado de la recomendación cambia a Excepción completa o Excepción parcial (por grupo de dispositivos).

Sugerencia

¿Sabía que puede probar todas las características de La administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.

Permissions

Solo los usuarios con permisos de "control de excepciones" pueden administrar excepciones (incluida la creación o cancelación). Obtenga más información sobre los roles de RBAC.

Vista del permiso de control de excepciones.

Creación de una excepción

Seleccione una recomendación de seguridad para la que desea crear una excepción y, a continuación, seleccione Opciones de excepción y rellene el formulario.

Muestra dónde se encuentra el botón de

Excepción por grupo de dispositivos

Aplique la excepción a todos los grupos de dispositivos actuales o elija grupos de dispositivos específicos. Los grupos de dispositivos futuros no se incluirán en la excepción. Los grupos de dispositivos que ya tienen una excepción no se mostrarán en la lista. Si solo selecciona determinados grupos de dispositivos, el estado de la recomendación cambia de "activo" a "excepción parcial". El estado cambia a "excepción completa" si selecciona todos los grupos de dispositivos.

Mostrar la lista desplegable del grupo de dispositivos.

Vistas filtradas

Si ha filtrado por grupo de dispositivos en cualquiera de las páginas de administración de vulnerabilidades, solo los grupos de dispositivos filtrados aparecen como opciones.

Este es el botón para filtrar por grupo de dispositivos en cualquiera de las páginas de administración de vulnerabilidades:

Muestra el filtro de grupos de dispositivos seleccionados.

Vista de excepciones con grupos de dispositivos filtrados:

Muestra la lista desplegable de grupos de dispositivos filtrados.

Gran número de grupos de dispositivos

Si su organización tiene más de 20 grupos de dispositivos, seleccione Editar junto a la opción grupo de dispositivos filtrados.

Muestra cómo editar un gran número de grupos.

Aparece un control flotante en el que puede buscar y elegir los grupos de dispositivos que desea incluir. Seleccione el icono de marca de verificación debajo de Buscar para comprobar o desactivar todo.

Muestra el control flotante del grupo de dispositivos de gran tamaño.

Excepciones globales

Si tiene permisos de administrador global, podrá crear y cancelar una excepción global. Afecta a todos los grupos de dispositivos actuales y futuros de su organización, y solo un usuario con permisos similares podría cambiarlo. El estado de la recomendación cambia de "activo" a "excepción completa".

Mostrar la opción de excepción global.

Algunas cosas que debe tener en cuenta:

  • Si una recomendación está en una excepción global, las excepciones recién creadas para los grupos de dispositivos se suspenden hasta que la excepción global haya expirado o se haya cancelado. Después de ese punto, las nuevas excepciones del grupo de dispositivos entrarán en vigor hasta que expiren.
  • Si una recomendación ya tiene excepciones para grupos de dispositivos específicos y se crea una excepción global, la excepción del grupo de dispositivos se suspende hasta que expire o se cancele la excepción global antes de que expire.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Justificación

Seleccione la justificación de la excepción que necesita archivar en lugar de corregir la recomendación de seguridad en cuestión. Rellene el contexto de justificación y, a continuación, establezca la duración de la excepción.

En la lista siguiente se detallan las justificaciones detrás de las opciones de excepción:

  • Control de terceros : un producto o software de terceros ya aborda esta recomendación: al elegir este tipo de justificación, se reduce la puntuación de exposición y se aumenta la puntuación de seguridad porque se reduce el riesgo.
  • Mitigación alternativa : una herramienta interna ya aborda esta recomendación: al elegir este tipo de justificación, se reduce la puntuación de exposición y se aumenta la puntuación de seguridad porque se reduce el riesgo.
  • Riesgo aceptado : supone un riesgo bajo o la implementación de la recomendación es demasiado costosa.
  • Corrección planeada (gracia): ya planeada pero en espera de ejecución o autorización

Ver todas las excepciones

Vaya a la pestaña Excepciones de la página Corrección . Puede filtrar por justificación, tipo y estado.

Seleccione una excepción para abrir un control flotante con más detalles. Las excepciones por grupo de dispositivos tendrán una lista de todos los grupos de dispositivos que abarca la excepción, que puede exportar. También puede ver la recomendación relacionada o cancelar la excepción.

Muestra la pestaña

Cómo cancelar una excepción

Para cancelar una excepción, vaya a la pestaña Excepciones de la página Corrección . Seleccione la excepción.

Para cancelar la excepción para todos los grupos de dispositivos o para una excepción global, seleccione el botón Cancelar excepción para todos los grupos de dispositivos . Solo podrá cancelar excepciones para los grupos de dispositivos para los que tenga permisos.

Botón Cancelar.

Cancelación de la excepción para un grupo de dispositivos específico

Seleccione el grupo de dispositivos específico para cancelar la excepción. Aparece un control flotante para el grupo de dispositivos y puede seleccionar Cancelar excepción.

Muestra cómo seleccionar un grupo de dispositivos específico.

Ver el impacto después de aplicar las excepciones

En la página Recomendaciones de seguridad, seleccione Personalizar columnas y active las casillas de Dispositivos expuestos (después de excepciones) e Impacto (después de excepciones).

Mostrar las opciones de personalización de columnas.

La columna dispositivos expuestos (después de excepciones) muestra los dispositivos restantes que siguen expuestos a vulnerabilidades después de aplicar las excepciones. Las justificaciones de excepciones que afectan a la exposición incluyen "control de terceros" y "mitigación alternativa". Otras justificaciones no reducen la exposición de un dispositivo y todavía se consideran expuestas.

El impacto (después de las excepciones) muestra el impacto restante en la puntuación de exposición o la puntuación de seguridad después de aplicar las excepciones. Las justificaciones de excepciones que afectan a las puntuaciones incluyen "control de terceros" y "mitigación alternativa". Otras justificaciones no reducen la exposición de un dispositivo, por lo que la puntuación de exposición y la puntuación de seguridad no cambian.

Muestra las columnas de la tabla.