Sembunyikan pemberitahuan dari Defender for Cloud

  • 7 menit

Paket Defender untuk Cloud mendeteksi ancaman di area mana pun di lingkungan Anda dan menghasilkan peringatan keamanan. Jika pemberitahuan tunggal tidak menarik atau relevan, Anda dapat mematikannya secara manual. Atau, gunakan fitur aturan supresi untuk mematikan pemberitahuan serupa secara otomatis di masa depan. Biasanya, aturan supresi digunakan untuk:

  • Menutup pemberitahuan yang telah Anda identifikasi sebagai positif palsu

  • Menutup pemberitahuan yang dipicu terlalu sering agar berguna

Aturan supresi Anda menentukan kriteria pemberitahuan yang akan dimatikan secara otomatis. Aturan supresi hanya akan mematikan pemberitahuan yang telah dipicu pada langganan terpilih.

Membuat aturan supresi

Untuk membuat aturan secara langsung di portal Azure:

Dari halaman pemberitahuan keamanan Defender untuk Cloud:

  • Temukan pemberitahuan spesifik yang tidak ingin Anda lihat lagi, dan dari menu elipsis (...) untuk pemberitahuan, pilih Buat aturan penekanan:

ATAU

  • pilih tautan aturan penekanan di bagian atas halaman, dan dari halaman aturan penekanan, pilih Buat aturan penekanan baru:

Di panel aturan supresi baru, masukkan detail aturan baru Anda.

  • Aturan Anda dapat mematikan pemberitahuan di semua sumber daya sehingga Anda tidak akan mendapatkan pemberitahuan apa pun seperti ini di masa depan.

  • Aturan Anda dapat mematikan pemberitahuan pada kriteria tertentu - ketika berkaitan dengan alamat IP tertentu, nama proses, akun pengguna, sumber daya Azure, atau lokasi.

Screenshot of Defender for Cloud new alert suppression rule pane.

Masukkan detail aturan:

  • Nama - Nama untuk aturan. Nama aturan harus diawali dengan huruf atau angka, antara 2 hingga 50 karakter, dan tidak boleh berisi simbol selain tanda hubung (-) atau garis bawah (_).

  • Status - Diaktifkan atau dinonaktifkan.

  • Alasan - Pilih salah satu alasan bawaan, atau 'lainnya' jika tidak memenuhi kebutuhan Anda.

  • Tanggal kedaluwarsa - Tanggal dan waktu akhir untuk aturan. Aturan dapat berjalan hingga enam bulan.

Secara opsional, uji aturan dengan menggunakan tombol Simulasikan untuk melihat berapa banyak pemberitahuan yang akan dimatikan jika aturan ini telah aktif.

Simpan aturan.

Menampilkan peringatan yang ditekan

Pemberitahuan yang cocok dengan aturan supresi yang diaktifkan akan tetap dibuat, tetapi statusnya akan diatur untuk dimatikan. Anda dapat melihat status di portal Microsoft Azure atau dengan cara apa pun Anda mengakses peringatan keamanan Defender untuk Cloud.

Gunakan filter Defender untuk Cloud guna melihat peringatan yang telah ditutup oleh aturan Anda.

  • Dari halaman peringatan keamanan Defender untuk Cloud, buka opsi filter, dan pilih Ditutup.