管理点规则
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
在某些情况下,可能需要禁止在门户中显示警报。 可以为已知无害的特定警报(例如组织中的已知工具或进程)创建抑制规则。 有关如何禁止显示警报的详细信息,请参阅 禁止显示警报。
可查看所有抑制规则的列表,并在一个位置对其进行管理。 还可以打开或关闭警报抑制规则。
重要
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户 。
在导航窗格中,选择 “设置>终结点>规则>警报抑制”。 将显示组织中用户已创建的抑制规则列表。
单击规则名称旁边的复选框,选择规则。
单击“ 打开规则”、“ 编辑规则”或“ 删除规则”。 对规则进行更改时,可以选择释放已取消的警报,而不管这些警报是否与新条件匹配。
查看抑制规则的详细信息
在导航窗格中,选择 “设置>终结点>规则>警报抑制”。 将显示组织中用户已创建的抑制规则列表。
选择规则名称。 将显示规则的详细信息。 你将看到规则详细信息,例如状态、范围、操作、匹配警报数、创建者以及创建规则的日期。 还可以查看关联的警报和规则条件。
相关主题
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。