Riasztások letiltása Felhőhöz készült Defender

  • 7 perc

A Felhőhöz készült Defender tervek észlelik a környezet bármely területén előforduló fenyegetéseket, és biztonsági riasztásokat hoznak létre. Ha egyetlen riasztás nem érdekes vagy releváns, manuálisan is elvetheti. Másik lehetőségként a letiltási szabályok funkcióval automatikusan elvethet hasonló riasztásokat a jövőben. Általában egy letiltási szabályt használ a következőhöz:

  • Téves pozitívként azonosított riasztások letiltása

  • A túl gyakran aktivált riasztások mellőzése a hasznosság érdekében

A letiltási szabályok határozzák meg azokat a feltételeket, amelyekhez a riasztásokat automatikusan el kell utasítani. A mellőzési szabályokkal csak olyan riasztások vethetők el, amelyek már aktiválva lettek a kiválasztott előfizetésekben.

Mellőzési szabály létrehozása

Szabály közvetlen létrehozása az Azure Portalon:

A Felhőhöz készült Defender biztonsági riasztások oldaláról:

  • Keresse meg azt a riasztást, amelyet már nem szeretne látni, és a riasztás három pont menüjében válassza a Letiltási szabály létrehozása lehetőséget:

VAGY

  • válassza az elnyomási szabályok hivatkozását az oldal tetején, majd a letiltási szabályok lapon válassza az Új tiltási szabály létrehozása lehetőséget:

Az új mellőzési szabály paneljén adja meg az új szabály részleteit.

  • A szabály minden erőforráson elvetheti a riasztást, így a jövőben nem kap ilyen riasztásokat.

  • A szabály adott feltételek alapján képes elvetni a riasztást – ha az egy adott IP-címhez, folyamatnévhez, felhasználói fiókhoz, Azure-erőforráshoz vagy helyhez kapcsolódik.

Screenshot of Defender for Cloud new alert suppression rule pane.

Adja meg a szabály részleteit:

  • Név – A szabály neve. A szabály nevének betűvel vagy számmal kell kezdődnie, hossza 2 és 50 karakter között lehet, és kötőjeleken (-) vagy aláhúzásjeleken (_) kívül nem tartalmazhat más szimbólumot.

  • Állapot – Engedélyezve vagy letiltva.

  • Ok – Válasszon egyet a beépített okok közül, vagy ha nem felel meg az igényeinek.

  • Lejárat dátuma – A szabály záró dátuma és időpontja. A szabályok legfeljebb hat hónapig futhatnak.

Ha szeretné, tesztelheti a szabályt a Szimulálás gombbal, és megtekintheti, hogy hány riasztás lett volna elvetve, ha ez a szabály aktív lett volna.

Mentse a szabályt.

Letiltott riasztások megtekintése

Az engedélyezett letiltási szabályoknak megfelelő riasztások továbbra is létrejönnek, de az állapotuk el lesz utasítva. Az állapotot az Azure Portalon tekintheti meg, vagy azonban hozzáférhet Felhőhöz készült Defender biztonsági riasztásaihoz.

A szabályok által elvetett riasztások megtekintéséhez használja Felhőhöz készült Defender szűrőjét.

  • A Felhőhöz készült Defender biztonsági riasztások lapján nyissa meg a szűrőbeállításokat, és válassza az Elvetve lehetőséget.