Управление правилами подавления

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Могут возникать сценарии, в которых необходимо отключить появление оповещений на портале. Вы можете создать правила подавления для определенных оповещений, которые, как известно, являются безвредными, например для известных инструментов или процессов в вашей организации. Дополнительные сведения о подавлении оповещений см. в разделе Отключение оповещений.

Вы можете просмотреть список всех правил подавления и управлять ими в одном месте. Вы также можете включить или отключить правило подавления оповещений.

1. Войдите на портал Microsoft Defender, используя учетную запись с назначенной ролью администратора безопасности или глобального администратора.

2. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

3. Выберите правило, щелкнув поле проверка рядом с именем правила.

4. Щелкните Включить правило, Изменить правило или Удалить правило. При внесении изменений в правило можно выбрать освобождение оповещений, которые оно уже подавляло, независимо от того, соответствуют ли эти оповещения новым критериям.

Просмотр сведений о правиле подавления

1. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

2. Выберите имя правила. Отобразятся сведения о правиле. Вы увидите сведения о правиле, такие как состояние, область, действие, количество соответствующих оповещений, созданных и дата создания правила. Вы также можете просмотреть связанные оповещения и условия правила.

Статьи по теме

• Управление оповещениями