Поделиться через

Управление правилами подавления

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Могут возникать сценарии, в которых необходимо отключить появление оповещений на портале. Вы можете создать правила подавления для определенных оповещений, которые, как известно, являются безвредными, например для известных инструментов или процессов в вашей организации. Дополнительные сведения о подавлении оповещений см. в разделе Отключение оповещений.

Вы можете просмотреть список всех правил подавления и управлять ими в одном месте. Вы также можете включить или отключить правило подавления оповещений.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

  1. Войдите на портал Microsoft Defender , используя учетную запись с назначенной ролью администратора безопасности или глобального администратора.

  2. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

  3. Выберите правило, установив флажок рядом с именем правила.

  4. Щелкните Включить правило, Изменить правило или Удалить правило. При внесении изменений в правило можно выбрать освобождение оповещений, которые оно уже подавляло, независимо от того, соответствуют ли эти оповещения новым критериям.

Просмотр сведений о правиле подавления

  1. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

  2. Выберите имя правила. Отобразятся сведения о правиле. Вы увидите сведения о правиле, такие как состояние, область, действие, количество соответствующих оповещений, созданных и дата создания правила. Вы также можете просмотреть связанные оповещения и условия правила.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.