Sdílet prostřednictvím

Správa pravidel pro potlačení

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Může se stát, že budete potřebovat potlačit zobrazování upozornění na portálu. Můžete vytvořit pravidla potlačení pro konkrétní výstrahy, o kterých se ví, že jsou neškodné, například pro známé nástroje nebo procesy ve vaší organizaci. Další informace o tom, jak potlačit výstrahy, najdete v tématu Potlačení upozornění.

Můžete zobrazit seznam všech pravidel potlačení a spravovat je na jednom místě. Můžete také zapnout nebo vypnout pravidlo potlačení upozornění.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  1. Přihlaste se k portálu Microsoft Defender pomocí účtu s přiřazenou rolí Správce zabezpečení nebo Globální správce.

  2. V navigačním podokně vyberte Nastavení>Pravidla>koncových bodů>Potlačení upozornění. Zobrazí se seznam pravidel potlačení, která uživatelé ve vaší organizaci vytvořili.

  3. Vyberte pravidlo tak, že kliknete na zaškrtávací políčko vedle názvu pravidla.

  4. Klikněte na Zapnout pravidlo, Upravit pravidlo nebo Odstranit pravidlo. Při provádění změn pravidla se můžete rozhodnout vydat upozornění, která už potlačí, bez ohledu na to, jestli tyto výstrahy odpovídají novým kritériím.

Zobrazení podrobností pravidla potlačení

  1. V navigačním podokně vyberte Nastavení>Pravidla>koncových bodů>Potlačení upozornění. Zobrazí se seznam pravidel potlačení, která uživatelé ve vaší organizaci vytvořili.

  2. Vyberte název pravidla. Zobrazí se podrobnosti o pravidle. Zobrazí se podrobnosti o pravidlu, jako je stav, rozsah, akce, počet odpovídajících výstrah, které byly vytvořeny, a datum, kdy bylo pravidlo vytvořeno. Můžete také zobrazit přidružená upozornění a podmínky pravidla.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.