Управление правилами подавления

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Могут возникать сценарии, в которых необходимо отключить появление оповещений на портале. Вы можете создать правила подавления для определенных оповещений, которые, как известно, являются безвредными, например для известных инструментов или процессов в вашей организации. Дополнительные сведения о подавлении оповещений см. в разделе Отключение оповещений.

Вы можете просмотреть список всех правил подавления и управлять ими в одном месте. Вы также можете включить или отключить правило подавления оповещений.

  1. Войдите в Microsoft Defender XDR с помощью учетной записи администратора безопасности или назначенной глобальный администратор роли.

  2. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

  3. Выберите правило, щелкнув поле проверка рядом с именем правила.

  4. Щелкните Включить правило, Изменить правило или Удалить правило. При внесении изменений в правило можно выбрать освобождение оповещений, которые оно уже подавляло, независимо от того, соответствуют ли эти оповещения новым критериям.

Просмотр сведений о правиле подавления

  1. В области навигации выберите Параметры Конечные> точкиПравила подавления>оповещений>. Отобразится список правил подавления, созданных пользователями в вашей организации.

  2. Щелкните имя правила. Отобразятся сведения о правиле. Вы увидите сведения о правиле, такие как состояние, область, действие, количество соответствующих оповещений, созданных и дата создания правила. Вы также можете просмотреть связанные оповещения и условия правила.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.