Gérer des règles de suppression
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Il peut y avoir des scénarios où vous devez supprimer les alertes de l’affichage dans le portail. Vous pouvez créer des règles de suppression pour des alertes spécifiques qui sont connues pour être inoffensives, telles que des outils ou des processus connus dans votre organisation. Pour plus d’informations sur la suppression des alertes, consultez Supprimer les alertes.
Vous pouvez afficher une liste de toutes les règles de suppression et les gérer au même endroit. Vous pouvez également activer ou désactiver une règle de suppression d’alerte.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Connectez-vous au portail Microsoft Defender à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.
Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison> Suppressiond’alertedes règles>. La liste des règles de suppression que les utilisateurs de votre organisation ont créées s’affiche.
Sélectionnez une règle en cliquant sur la case à cocher en regard du nom de la règle.
Cliquez sur Activer la règle, Modifier la règle ou Supprimer la règle. Lorsque vous apportez des modifications à une règle, vous pouvez choisir de publier des alertes qu’elle a déjà supprimées, que ces alertes correspondent ou non aux nouveaux critères.
Afficher les détails d’une règle de suppression
Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison> Suppressiond’alertedes règles>. La liste des règles de suppression que les utilisateurs de votre organisation ont créées s’affiche.
Sélectionnez un nom de règle. Les détails de la règle s’affichent. Vous verrez les détails de la règle, tels que l’état, l’étendue, l’action, le nombre d’alertes correspondantes, la date de création et la date de création de la règle. Vous pouvez également afficher les alertes associées et les conditions de règle.
Voir aussi
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.