Partager via

Gérer des règles de suppression

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Il peut y avoir des scénarios où vous devez supprimer les alertes de l’affichage dans le portail. Vous pouvez créer des règles de suppression pour des alertes spécifiques qui sont connues pour être inoffensives, telles que des outils ou des processus connus dans votre organization. Pour plus d’informations sur la suppression des alertes, consultez Supprimer les alertes.

Vous pouvez afficher une liste de toutes les règles de suppression et les gérer au même endroit. Vous pouvez également activer ou désactiver une règle de suppression d’alerte.

  1. Connectez-vous à Microsoft Defender XDR à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison> Suppressiond’alertedes règles>. La liste des règles de suppression que les utilisateurs de votre organization ont créées s’affiche.

  3. Sélectionnez une règle en cliquant sur la zone case activée en regard du nom de la règle.

  4. Cliquez sur Activer la règle, Modifier la règle ou Supprimer la règle. Lorsque vous apportez des modifications à une règle, vous pouvez choisir de publier des alertes qu’elle a déjà supprimées, que ces alertes correspondent ou non aux nouveaux critères.

Afficher les détails d’une règle de suppression

  1. Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison> Suppressiond’alertedes règles>. La liste des règles de suppression que les utilisateurs de votre organization ont créées s’affiche.

  2. Cliquez sur un nom de règle. Les détails de la règle s’affichent. Vous verrez les détails de la règle, tels que la status, l’étendue, l’action, le nombre d’alertes correspondantes, la date de création et la date de création de la règle. Vous pouvez également afficher les alertes associées et les conditions de règle.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.