Mellőzési szabályok kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Előfordulhatnak olyan helyzetek, amikor el kell tiltania a riasztások megjelenítését a portálon. Letiltási szabályokat hozhat létre olyan riasztásokhoz, amelyekről ismert, hogy ártalmatlanok, például ismert eszközök vagy folyamatok a szervezetben. A riasztások letiltásáról további információt a Riasztások mellőzése című témakörben talál.
Megtekintheti az összes mellőzési szabály listáját, és egy helyen kezelheti őket. A riasztáselnyomási szabályt be- és kikapcsolhatja is.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jelentkezzen be a Microsoft Defender portálra egy olyan fiókkal, amelyhez a Biztonsági rendszergazda vagy a Globális rendszergazda szerepkör van hozzárendelve.
A navigációs panelen válassza a Beállítások>Végpontok>Szabályok>Riasztás mellőzése lehetőséget. Megjelenik a szervezet felhasználói által létrehozott letiltási szabályok listája.
Jelöljön ki egy szabályt a szabály neve melletti jelölőnégyzetre kattintva.
Kattintson a Szabály bekapcsolása, a Szabály szerkesztése vagy a Szabály törlése elemre. Egy szabály módosításakor dönthet úgy, hogy olyan riasztásokat ad ki, amelyeket már letiltott, függetlenül attól, hogy ezek a riasztások megfelelnek-e az új feltételeknek.
Letiltási szabály részleteinek megtekintése
A navigációs panelen válassza a Beállítások>Végpontok>Szabályok>Riasztás mellőzése lehetőséget. Megjelenik a szervezet felhasználói által létrehozott letiltási szabályok listája.
Válasszon ki egy szabálynevet. Megjelenik a szabály részletei. Ekkor megjelennek a szabály részletei, például az állapot, a hatókör, a művelet, az egyező riasztások száma, a létrehozva és a szabály létrehozásának dátuma. A társított riasztásokat és a szabályfeltételeket is megtekintheti.
Kapcsolódó témakörök
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: