Verwalten von Unterdrückungsregeln
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Es kann Szenarien geben, in denen Sie warnungen unterdrücken müssen, die im Portal angezeigt werden. Sie können Unterdrückungsregeln für bestimmte Warnungen erstellen, die bekanntermaßen unbedenklich sind, z. B. bekannte Tools oder Prozesse in Ihrem organization. Weitere Informationen zum Unterdrücken von Warnungen finden Sie unter Unterdrücken von Warnungen.
Sie können eine Liste aller Unterdrückungsregeln anzeigen und an einem Ort verwalten. Sie können eine Warnungsunterdrückungsregel auch aktivieren oder deaktivieren.
Melden Sie sich bei Microsoft Defender XDR mit einem Konto an, für das der Sicherheitsadministrator oder globaler Administrator Rolle zugewiesen ist.
Wählen Sie im Navigationsbereich Einstellungen>EndpunkteRegeln>Warnungsunterdrückung> aus. Die Liste der Unterdrückungsregeln, die Benutzer in Ihrem organization erstellt haben, wird angezeigt.
Wählen Sie eine Regel aus, indem Sie auf das Kontrollkästchen neben dem Regelnamen klicken.
Klicken Sie auf Regel aktivieren, Regel bearbeiten oder Regel löschen. Wenn Sie Änderungen an einer Regel vornehmen, können Sie warnungen freigeben, die sie bereits unterdrückt hat, unabhängig davon, ob diese Warnungen den neuen Kriterien entsprechen.
Anzeigen von Details einer Unterdrückungsregel
Wählen Sie im Navigationsbereich Einstellungen>EndpunkteRegeln>Warnungsunterdrückung> aus. Die Liste der Unterdrückungsregeln, die Benutzer in Ihrem organization erstellt haben, wird angezeigt.
Klicken Sie auf einen Regelnamen. Details der Regel werden angezeigt. Sie sehen die Regeldetails wie status, Bereich, Aktion, Anzahl der übereinstimmenden Warnungen, erstellt von und Datum, an dem die Regel erstellt wurde. Sie können auch die zugehörigen Warnungen und die Regelbedingungen anzeigen.
Verwandte Themen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für