Mellőzési szabályok kezelése

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Előfordulhatnak olyan helyzetek, amikor el kell tiltania a riasztások megjelenítését a portálon. Letiltási szabályokat hozhat létre olyan riasztásokhoz, amelyekről ismert, hogy ártalmatlanok, például ismert eszközök vagy folyamatok a szervezetben. A riasztások letiltásáról további információt a Riasztások mellőzése című témakörben talál.

Megtekintheti az összes mellőzési szabály listáját, és egy helyen kezelheti őket. A riasztáselnyomási szabályt be- és kikapcsolhatja is.

1. Jelentkezzen be a Microsoft Defender portálra egy olyan fiókkal, amelyhez a Biztonsági rendszergazda vagy a Globális rendszergazda szerepkör van hozzárendelve.

2. A navigációs panelen válassza a Beállítások>Végpontok>Szabályok>Riasztás mellőzése lehetőséget. Megjelenik a szervezet felhasználói által létrehozott letiltási szabályok listája.

3. Jelöljön ki egy szabályt a szabály neve melletti jelölőnégyzetre kattintva.

4. Kattintson a Szabály bekapcsolása, a Szabály szerkesztése vagy a Szabály törlése elemre. Egy szabály módosításakor dönthet úgy, hogy olyan riasztásokat ad ki, amelyeket már letiltott, függetlenül attól, hogy ezek a riasztások megfelelnek-e az új feltételeknek.

Letiltási szabály részleteinek megtekintése

1. A navigációs panelen válassza a Beállítások>Végpontok>Szabályok>Riasztás mellőzése lehetőséget. Megjelenik a szervezet felhasználói által létrehozott letiltási szabályok listája.

2. Válasszon ki egy szabálynevet. Megjelenik a szabály részletei. Ekkor megjelennek a szabály részletei, például az állapot, a hatókör, a művelet, az egyező riasztások száma, a létrehozva és a szabály létrehozásának dátuma. A társított riasztásokat és a szabályfeltételeket is megtekintheti.

Kapcsolódó témakörök

• Értesítések kezelése