Управление правилами подавления
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Могут возникать сценарии, в которых необходимо отключить появление оповещений на портале. Вы можете создать правила подавления для определенных оповещений, которые, как известно, являются безвредными, например для известных инструментов или процессов в вашей организации. Дополнительные сведения о подавлении оповещений см. в разделе Отключение оповещений.
Вы можете просмотреть список всех правил подавления и управлять ими в одном месте. Вы также можете включить или отключить правило подавления оповещений.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Войдите на портал Microsoft Defender , используя учетную запись с назначенной ролью администратора безопасности или глобального администратора.
В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.
Выберите правило, установив флажок рядом с именем правила.
Щелкните Включить правило, Изменить правило или Удалить правило. При внесении изменений в правило можно выбрать освобождение оповещений, которые оно уже подавляло, независимо от того, соответствуют ли эти оповещения новым критериям.
Просмотр сведений о правиле подавления
В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.
Выберите имя правила. Отобразятся сведения о правиле. Вы увидите сведения о правиле, такие как состояние, область, действие, количество соответствующих оповещений, созданных и дата создания правила. Вы также можете просмотреть связанные оповещения и условия правила.
Статьи по теме
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по