Zarządzaj regułami pomijania
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Mogą wystąpić scenariusze, w których należy pominąć wyświetlanie alertów w portalu. Można utworzyć reguły pomijania dla określonych alertów, o których wiadomo, że są nieszkodliwe, takich jak znane narzędzia lub procesy w organizacji. Aby uzyskać więcej informacji na temat pomijania alertów, zobacz Pomijanie alertów.
Możesz wyświetlić listę wszystkich reguł pomijania i zarządzać nimi w jednym miejscu. Można również włączyć lub wyłączyć regułę pomijania alertów.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Zaloguj się do portalu usługi Microsoft Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>pomijania alertów>. Zostanie wyświetlona lista reguł pomijania utworzonych przez użytkowników w organizacji.
Wybierz regułę, klikając pole wyboru obok nazwy reguły.
Kliknij pozycję Włącz regułę, Edytuj regułę lub Usuń regułę. Podczas wprowadzania zmian w regule można wydać alerty, które zostały już pominięte, niezależnie od tego, czy te alerty są zgodne z nowymi kryteriami.
Wyświetlanie szczegółów reguły pomijania
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>pomijania alertów>. Zostanie wyświetlona lista reguł pomijania utworzonych przez użytkowników w organizacji.
Wybierz nazwę reguły. Wyświetlane są szczegóły reguły. Zobaczysz szczegóły reguły, takie jak stan, zakres, akcja, liczba pasujących alertów, utworzone przez i data utworzenia reguły. Można również wyświetlić skojarzone alerty i warunki reguły.
Tematy pokrewne
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.