抑制ルールの管理
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
ポータルにアラートが表示されないようにする必要がある場合があります。 organizationの既知のツールやプロセスなど、無害であることが知られている特定のアラートに対して抑制ルールを作成できます。 アラートを抑制する方法の詳細については、「アラートの 抑制」を参照してください。
すべての抑制ルールの一覧を表示し、1 か所で管理できます。 アラート抑制ルールをオンまたはオフにすることもできます。
セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。
ナビゲーション ウィンドウで、[設定] [エンドポイントルール]> [アラート抑制]> の順に>選択します。 organizationのユーザーが作成した抑制ルールの一覧が表示されます。
ルール名の横にある [チェック] ボックスをクリックして、ルールを選択します。
[ルールの有効化]、[ルールの編集]、または [ルールの削除] をクリックします。 ルールに変更を加える場合、これらのアラートが新しい条件と一致するかどうかに関係なく、既に抑制されているアラートを解放できます。
抑制ルールの詳細を表示する
ナビゲーション ウィンドウで、[設定] [エンドポイントルール]> [アラート抑制]> の順に>選択します。 organizationのユーザーが作成した抑制ルールの一覧が表示されます。
ルール名をクリックします。 ルールの詳細が表示されます。 状態、スコープ、アクション、一致するアラートの数、作成者、ルールが作成された日付などのルールの詳細が表示されます。 関連するアラートとルールの条件を表示することもできます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示