Dela via

Hantera undertryckande regler

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det kan finnas scenarier där du behöver förhindra att aviseringar visas i portalen. Du kan skapa undertryckningsregler för specifika aviseringar som är kända för att vara harmlösa, till exempel kända verktyg eller processer i din organisation. Mer information om hur du utelämnar aviseringar finns i Ignorera aviseringar.

Du kan visa en lista över alla undertryckningsregler och hantera dem på ett och samma ställe. Du kan också aktivera eller inaktivera en regel för aviseringsundertryckning.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  1. Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

  2. I navigeringsfönstret väljer du Inställningar>SlutpunkterRegler>Aviseringsundertryckning>. Listan över undertryckningsregler som användare i din organisation har skapat visas.

  3. Markera en regel genom att klicka på kryssrutan bredvid regelnamnet.

  4. Klicka på Aktivera regel, Redigera regel eller Ta bort regel. När du gör ändringar i en regel kan du välja att släppa aviseringar som den redan har undertryckt, oavsett om dessa aviseringar matchar de nya kriterierna eller inte.

Visa information om en undertryckningsregel

  1. I navigeringsfönstret väljer du Inställningar>SlutpunkterRegler>Aviseringsundertryckning>. Listan över undertryckningsregler som användare i din organisation har skapat visas.

  2. Välj ett regelnamn. Information om regeln visas. Du ser regelinformationen, till exempel status, omfång, åtgärd, antal matchande aviseringar, skapade av och datum då regeln skapades. Du kan också visa associerade aviseringar och regelvillkor.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.