Bulut için Defender gelen uyarıları gizleme

Tamamlandı

Bulut için Defender planları ortamınızın herhangi bir alanındaki tehditleri algılar ve güvenlik uyarıları oluşturur. Tek bir uyarı ilgi çekici veya ilgili olmadığında, el ile kapatabilirsiniz. Alternatif olarak, gelecekte benzer uyarıları otomatik olarak kapatmak için gizleme kuralları özelliğini kullanın. Genellikle şunları yapmak için bir gizleme kuralı kullanırsınız:

  • Hatalı pozitifler olarak tanımladığınız uyarıları gizleme

  • Yararlı olmak için çok sık tetiklenen uyarıları gizleme

Gizleme kurallarınız, uyarıların otomatik olarak kapatılacağı ölçütleri tanımlar. Yinelenen uyarıları engelleme kuralları, yalnızca seçili aboneliklerde zaten tetiklenmiş olan uyarıları kapatabilir.

Engelleme kuralı oluşturma

Doğrudan Azure portalda kural oluşturmak için:

Bulut için Defender güvenlik uyarıları sayfasından:

  • Artık görmek istemediğiniz belirli uyarıyı bulun ve uyarının üç nokta menüsünden (...) Gizleme kuralı oluştur'u seçin:

VEYA

  • sayfanın üst kısmındaki gizleme kuralları bağlantısını seçin ve gizleme kuralları sayfasından Yeni gizleme kuralı oluştur'u seçin:

Yeni yinelenen uyarıları engelleme kuralı bölmesinde, yeni kuralınızın ayrıntılarını girin.

  • Kuralınız uyarıyı tüm kaynaklarda kapatabilir, böylece gelecekte bunun gibi bir uyarı almazsınız.

  • Kuralınız belirli ölçütlere göre uyarıyı kapatabilir; belirli bir IP adresi, işlem adı, kullanıcı hesabı, Azure kaynağı veya konumla ilgili olabilir.

Screenshot of Defender for Cloud new alert suppression rule pane.

Kuralın ayrıntılarını girin:

  • Ad - Kurala verilen ad. Kural adları bir harf veya sayı ile başlamalı, 2 ila 50 karakter uzunluğunda olmalı ve tire (-) ya da alt çizgi (_) dışında bir simge içermemelidir.

  • Durum - Etkin veya devre dışı.

  • Neden - Yerleşik nedenlerden birini seçin veya gereksinimlerinizi karşılamıyorsa 'diğer' seçeneğini belirleyin.

  • Son kullanma tarihi - Kuralın bitiş tarihi ve saati. Kurallar en fazla altı ay çalıştırılabilir.

İsteğe bağlı olarak, bu kural etkinken kaç uyarı engellendiğini görmek için Simülasyon düğmesini kullanarak kuralı test edin.

Kuralı kaydedin.

Gizlenen uyarıları görüntüleme

Etkin gizleme kurallarınızla eşleşen uyarılar oluşturulmaya devam eder, ancak durumları kapatılacak şekilde ayarlanır. Durumu Azure portalında görebilir veya Bulut için Defender güvenlik uyarılarınıza nasıl erişebileceğinizi görebilirsiniz.

Kurallarınız tarafından kapatılan uyarıları görüntülemek için Bulut için Defender filtresini kullanın.

  • Bulut için Defender güvenlik uyarıları sayfasından filtre seçeneklerini açın ve Kapatıldı'yı seçin.