Administrar reglas de supresión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Puede haber escenarios en los que tenga que suprimir la aparición de alertas en el portal. Puede crear reglas de supresión para alertas específicas que se sabe que son inofensivos, como herramientas o procesos conocidos de la organización. Para obtener más información sobre cómo suprimir alertas, vea Suprimir alertas.
Puede ver una lista de todas las reglas de supresión y administrarlas en un solo lugar. También puede activar o desactivar una regla de supresión de alertas.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Inicie sesión en el portal de Microsoft Defender con una cuenta con el rol Administrador de seguridad o Administrador global asignado.
En el panel de navegación, seleccione Configuración>Supresión de alertas> depuntos>de conexión. Se muestra la lista de reglas de supresión que han creado los usuarios de la organización.
Seleccione una regla haciendo clic en la casilla situada junto al nombre de la regla.
Haga clic en Activar regla, Editar regla o Eliminar regla. Al realizar cambios en una regla, puede elegir liberar las alertas que ya ha suprimido, independientemente de si estas alertas coinciden o no con los nuevos criterios.
Ver detalles de una regla de supresión
En el panel de navegación, seleccione Configuración>Supresión de alertas> depuntos>de conexión. Se muestra la lista de reglas de supresión que han creado los usuarios de la organización.
Seleccione un nombre de regla. Se muestran los detalles de la regla. Verá los detalles de la regla, como el estado, el ámbito, la acción, el número de alertas coincidentes creadas por y la fecha en que se creó la regla. También puede ver las alertas asociadas y las condiciones de regla.
Temas relacionados
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.