Share via

إدارة قواعد الحذف

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

قد تكون هناك سيناريوهات تحتاج فيها إلى منع ظهور التنبيهات في المدخل. يمكنك إنشاء قواعد منع لتنبيهات معينة معروفة بأنها غير ضارة مثل الأدوات أو العمليات المعروفة في مؤسستك. لمزيد من المعلومات حول كيفية منع التنبيهات، راجع منع التنبيهات.

يمكنك عرض قائمة بجميع قواعد المنع وإدارتها في مكان واحد. يمكنك أيضا تشغيل قاعدة منع التنبيه أو إيقاف تشغيلها.

  1. سجل الدخول إلى Microsoft Defender XDR باستخدام حساب مع تعيين مسؤول الأمان أو دور مسؤول عمومي.

  2. في جزء التنقل، حدد Settings>Endpoints>Rules>Alert suppression. يتم عرض قائمة قواعد المنع التي أنشأها المستخدمون في مؤسستك.

  3. حدد قاعدة بالنقر فوق خانة الاختيار بجانب اسم القاعدة.

  4. انقر فوق تشغيل القاعدة أو تحرير القاعدة أو حذف القاعدة. عند إجراء تغييرات على قاعدة، يمكنك اختيار إصدار التنبيهات التي تم منعها بالفعل، بغض النظر عما إذا كانت هذه التنبيهات تطابق المعايير الجديدة أم لا.

عرض تفاصيل قاعدة المنع

  1. في جزء التنقل، حدد Settings>Endpoints>Rules>Alert suppression. يتم عرض قائمة قواعد المنع التي أنشأها المستخدمون في مؤسستك.

  2. انقر فوق اسم قاعدة. يتم عرض تفاصيل القاعدة. سترى تفاصيل القاعدة مثل الحالة والنطاق والإجراء وعدد التنبيهات المطابقة التي تم إنشاؤها بواسطة وتاريخ إنشاء القاعدة. يمكنك أيضا عرض التنبيهات المقترنة وشروط القاعدة.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.