Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender for Cloud menghasilkan pemberitahuan keamanan saat mendeteksi ancaman di lingkungan Anda. Peringatan ini terkadang dapat mencakup positif palsu atau peringatan lain yang tidak diinginkan. Anda dapat secara otomatis menghilangkan false positive atau peringatan yang tidak diinginkan dengan menggunakan aturan penekanan peringatan.
Prasyarat
Peran dan izin akses yang diperlukan:
- Admin keamanan dan Pemilik dapat membuat dan menghapus aturan.
- Pembaca keamanan dan Pembaca dapat menampilkan aturan.
Untuk ketersediaan cloud, lihat matriks dukungan Defender for Cloud untuk cloud komersial Azure/cloud lainnya.
Membuat aturan supresi
Anda dapat menerapkan aturan supresi ke grup manajemen atau ke langganan.
- Untuk menyembunyikan pemberitahuan untuk grup manajemen, gunakan Azure Policy.
- Untuk menekan pemberitahuan untuk langganan, gunakan portal Azure atau REST API.
Aturan tidak menekan jenis pemberitahuan yang tidak pernah dipicu pada langganan atau grup manajemen sebelum aturan dibuat.
Buat aturan supresi untuk pemberitahuan tertentu di portal Microsoft Azure:
Masuk ke portal Azure.
Buka Microsoft Defender for Cloud>Peringatan keamanan.
Pilih pemberitahuan.
Pilih Ambil tindakan.
Pilih Buat aturan supresi.
Masukkan detail yang sesuai:
- Langganan - Langganan yang Anda ingin gunakan untuk membuat aturan.
- (Opsional) Entitas - Sumber daya tempat aturan berlaku. Anda dapat menentukan satu sumber daya, beberapa sumber daya, atau sumber daya yang berisi ID sumber daya parsial. Jika Anda tidak menentukan sumber daya apa pun, aturan berlaku untuk semua sumber daya dalam langganan.
- Nama aturan - Nama untuk aturan. Nama aturan harus diawali dengan huruf atau angka, antara 2 hingga 50 karakter, dan tidak boleh berisi simbol selain tanda hubung (-) atau garis bawah (_).
- Status - Diaktifkan atau dinonaktifkan.
- Alasan - Pilih salah satu alasan bawaan atau 'lainnya' untuk menentukan alasan Anda sendiri dalam komentar.
- (Opsional) Tanggal kedaluwarsa - Tanggal dan waktu berakhir untuk aturan. Aturan dapat berjalan tanpa batas waktu apa pun seperti yang ditetapkan dalam Tanggal kedaluwarsa.
(Opsional) Pilih Simulasikan untuk menguji aturan Anda.
Pilih Terapkan.
Aturan dibuat dan tercantum di halaman Aturan supresi .
Mengedit aturan supresi
Anda dapat mengedit aturan yang Anda buat dari halaman aturan penyekatan.
Masuk ke portal Azure.
Buka Microsoft Defender for Cloud>Peringatan keamanan.
Pilih Aturan penekanan.
Pilih langganan yang relevan.
Pilih tombol tiga titik ... untuk aturan yang ingin Anda edit.
Pilih Edit.
Edit rincian aturan.
Pilih Terapkan.
Untuk menghapus aturan, gunakan menu tiga titik yang sama dan pilih Hapus.
Membuat dan mengelola aturan supresi dengan API
Anda dapat membuat, melihat, atau menghapus aturan supresi pemberitahuan dengan menggunakan Defender untuk Cloud REST API.
Buat aturan supresi untuk peringatan yang sudah dipicu API. Gunakan REST API Pemberitahuan untuk mengambil pemberitahuan yang ingin Anda sembunyikan. Kemudian, gunakan REST API Aturan Supresi Pemberitahuan untuk membuat aturan supresi dengan menggunakan informasi pemberitahuan yang diambil.
Metode yang relevan untuk aturan supresi di REST API Aturan Supresi Pemberitahuan adalah:
PERBARUI:
- Untuk membuat atau memperbarui aturan supresi dalam langganan tertentu.
GET:
- Untuk mendapatkan detail aturan supresi tertentu pada langganan tertentu. Metode ini menghasilkan satu aturan supresi.
DAFTAR:
- Untuk mencantumkan semua aturan supresi yang dikonfigurasi untuk langganan tertentu. Metode ini menghasilkan array aturan yang berlaku.
HAPUS:
- Untuk menghapus aturan penekanan yang ada. Metode ini tidak mengubah status peringatan yang sudah diabaikan oleh aturan penindasan.
Untuk contoh detail dan penggunaan, lihat dokumentasi API.