Gestire le regole di eliminazione
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Potrebbero essere presenti scenari in cui è necessario eliminare la visualizzazione degli avvisi nel portale. È possibile creare regole di eliminazione per avvisi specifici noti per essere innocui, ad esempio strumenti o processi noti nell'organizzazione. Per altre informazioni su come eliminare gli avvisi, vedere Eliminare gli avvisi.
È possibile visualizzare un elenco di tutte le regole di eliminazione e gestirle in un'unica posizione. È anche possibile attivare o disattivare una regola di eliminazione degli avvisi.
Accedere a Microsoft Defender XDR usando un account con l'amministratore della sicurezza o amministratore globale ruolo assegnato.
Nel riquadro di spostamento selezionare Impostazioni> Regoleendpoint>Eliminazione>degli avvisi. Viene visualizzato l'elenco delle regole di eliminazione create dagli utenti dell'organizzazione.
Selezionare una regola facendo clic sulla casella di controllo accanto al nome della regola.
Fare clic su Attiva regola, Modifica regola o Elimina regola. Quando si apportano modifiche a una regola, è possibile scegliere di rilasciare gli avvisi già eliminati, indipendentemente dal fatto che questi avvisi corrispondano o meno ai nuovi criteri.
Visualizzare i dettagli di una regola di eliminazione
Nel riquadro di spostamento selezionare Impostazioni> Regoleendpoint>Eliminazione>degli avvisi. Viene visualizzato l'elenco delle regole di eliminazione create dagli utenti dell'organizzazione.
Fare clic su un nome di regola. Vengono visualizzati i dettagli della regola. Verranno visualizzati i dettagli della regola, ad esempio stato, ambito, azione, numero di avvisi corrispondenti, creati da e data di creazione della regola. È anche possibile visualizzare gli avvisi associati e le condizioni delle regole.
Argomenti correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per