Управление правилами подавления
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Могут возникать сценарии, в которых необходимо отключить появление оповещений на портале. Вы можете создать правила подавления для определенных оповещений, которые, как известно, являются безвредными, например для известных инструментов или процессов в вашей организации. Дополнительные сведения о подавлении оповещений см. в разделе Отключение оповещений.
Вы можете просмотреть список всех правил подавления и управлять ими в одном месте. Вы также можете включить или отключить правило подавления оповещений.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Войдите на портал Microsoft Defender, используя учетную запись с назначенной ролью администратора безопасности или глобального администратора.
В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.
Выберите правило, щелкнув поле проверка рядом с именем правила.
Щелкните Включить правило, Изменить правило или Удалить правило. При внесении изменений в правило можно выбрать освобождение оповещений, которые оно уже подавляло, независимо от того, соответствуют ли эти оповещения новым критериям.
Просмотр сведений о правиле подавления
В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.
Выберите имя правила. Отобразятся сведения о правиле. Вы увидите сведения о правиле, такие как состояние, область, действие, количество соответствующих оповещений, созданных и дата создания правила. Вы также можете просмотреть связанные оповещения и условия правила.
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.