Menekan peringatan dari Microsoft Defender untuk Cloud

  • Artikel

Halaman ini menjelaskan cara menggunakan aturan supresi pemberitahuan untuk menutup positif palsu atau pemberitahuan keamanan lain yang tidak diinginkan dari Defender untuk Cloud.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Peran dan izin akses yang diperlukan: Admin keamanan dan Pemilik dapat membuat/menghapus aturan.
Pembaca keamanan dan Pembaca dapat menampilkan aturan.
Cloud: Cloud komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Apa itu aturan supresi?

Paket Pertahanan Microsoft mendeteksi ancaman di lingkungan Anda dan menghasilkan pemberitahuan keamanan. Jika pemberitahuan tunggal tidak menarik atau relevan, Anda dapat mematikannya secara manual. Aturan supresi memungkinkan Anda secara otomatis menutup pemberitahuan serupa di masa mendatang.

Sama seperti saat mengidentifikasi email sebagai spam, Anda ingin meninjau pemberitahuan yang ditekan secara berkala untuk memastikan Anda tidak kehilangan ancaman nyata apa pun.

Beberapa contoh cara menggunakan aturan supresi adalah:

  • Menutup pemberitahuan yang telah Anda identifikasi sebagai positif palsu
  • Menutup pemberitahuan yang dipicu terlalu sering agar berguna

Buat aturan supresi pemberitahuan.

Membuat aturan supresi

Anda dapat menerapkan aturan supresi ke grup manajemen atau ke langganan.

  • Untuk menyembunyikan pemberitahuan untuk grup manajemen, gunakan Azure Policy.
  • Untuk menekan pemberitahuan untuk langganan, gunakan portal Azure atau REST API.

Jenis pemberitahuan yang tidak pernah dipicu pada grup langganan atau manajemen sebelum aturan dibuat tidak akan ditekan.

Untuk membuat aturan untuk pemberitahuan tertentu di portal Azure:

  1. Dari halaman pemberitahuan keamanan Defender untuk Cloud, pilih pemberitahuan yang ingin Anda sembunyikan.

  2. Dari panel detail, pilih Ambil tindakan.

  3. Di bagian Sembunyikan pemberitahuan serupa dari tab Ambil tindakan, pilih Buat aturan supresi.

  4. Di panel Aturan supresi baru, masukkan detail aturan baru Anda.

    • Entitas - Sumber daya tempat aturan berlaku. Anda dapat menentukan satu sumber daya, beberapa sumber daya, atau sumber daya yang berisi ID sumber daya parsial. Jika Anda tidak menentukan sumber daya apa pun, aturan berlaku untuk semua sumber daya dalam langganan.
    • Nama - Nama untuk aturan. Nama aturan harus diawali dengan huruf atau angka, antara 2 hingga 50 karakter, dan tidak boleh berisi simbol selain tanda hubung (-) atau garis bawah (_).
    • Status - Diaktifkan atau dinonaktifkan.
    • Alasan - Pilih salah satu alasan bawaan atau 'lainnya' untuk menentukan alasan Anda sendiri dalam komentar.
    • Kedaluwarsa - Tanggal dan waktu berakhirnya aturan. Aturan dapat berjalan tanpa batas waktu apa pun seperti yang ditetapkan dalam Tanggal kedaluwarsa.

  5. Anda memilih Simulasikan untuk melihat jumlah pemberitahuan yang diterima sebelumnya yang akan ditutup jika aturan aktif.

  6. Simpan aturan.

Anda juga dapat memilih tombol Aturan supresi di halaman Pemberitahuan Keamanan dan pilih Buat aturan supresi untuk memasukkan detail aturan baru Anda.

Cuplikan layar tombol Buat aturan supresi di halaman Aturan supresi.

Catatan

Untuk beberapa pemberitahuan, aturan supresi tidak berlaku untuk entitas tertentu. Jika aturan tidak tersedia, pesan akan ditampilkan di akhir proses Buat aturan supresi.

Mengedit aturan supresi

Untuk mengedit aturan yang telah Anda buat dari halaman aturan supresi:

  1. Dari halaman pemberitahuan keamanan Defender untuk Cloud, pilih Aturan supresi di bagian atas halaman.

    Cuplikan layar yang memperlihatkan tombol aturan supresi di halaman Pemberitahuan Keamanan.

  2. Halaman aturan supresi terbuka dengan semua aturan untuk langganan terpilih.

    Cuplikan layar yang memperlihatkan halaman Aturan supresi tempat Anda dapat meninjau aturan supresi dan membuat aturan baru.

  3. Untuk mengedit satu aturan, buka tiga titik (...) di akhir aturan dan pilih Edit.

  4. Ubah detail aturan dan pilih Terapkan.

Untuk menghapus aturan, gunakan menu tiga titik yang sama dan pilih Hapus.

Membuat dan mengelola aturan supresi dengan API

Anda dapat membuat, melihat, atau menghapus aturan supresi pemberitahuan menggunakan Defender untuk Cloud REST API.

Metode HTTP yang relevan untuk aturan supresi di REST API adalah:

  • PUT: Untuk membuat atau memperbarui aturan supresi dalam langganan tertentu.

  • GET:

    • Untuk mencantumkan semua aturan yang dikonfigurasi bagi langganan tertentu. Metode ini menghasilkan array aturan yang berlaku.
    • Untuk mendapatkan detail aturan tertentu pada langganan tertentu. Metode ini menghasilkan satu aturan supresi.
    • Untuk mensimulasikan dampak aturan supresi yang masih dalam tahap desain. Panggilan ini mengidentifikasi pemberitahuan yang ada dan akan dimatikan jika aturan telah aktif.

  • DELETE: Menghapus aturan yang ada (tetapi tidak mengubah status pemberitahuan yang sudah dimatikan olehnya).

Untuk contoh detail dan penggunaan, lihat dokumentasi API.

Langkah selanjutnya

Artikel ini menjelaskan aturan supresi di Defender untuk Cloud yang otomatis mematikan pemberitahuan yang tidak diinginkan.

Pelajari selengkapnya tentang pemberitahuan keamanan yang dihasilkan oleh Defender untuk Cloud.