管理点规则

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

在某些情况下,可能需要禁止在门户中显示警报。 可以为已知无害的特定警报(例如组织中的已知工具或进程)创建抑制规则。 有关如何禁止显示警报的详细信息,请参阅 禁止显示警报

可查看所有抑制规则的列表,并在一个位置对其进行管理。 还可以打开或关闭警报抑制规则。

重要

Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。

  1. 使用分配有安全管理员或全局管理员角色的帐户登录到 Microsoft Defender 门户

  2. 在导航窗格中,选择 “设置>终结点>规则>警报抑制”。 将显示组织中用户已创建的抑制规则列表。

  3. 单击规则名称旁边的复选框,选择规则。

  4. 单击“ 打开规则”、“ 编辑规则”或“ 删除规则”。 对规则进行更改时,可以选择释放已取消的警报,而不管这些警报是否与新条件匹配。

查看抑制规则的详细信息

  1. 在导航窗格中,选择 “设置>终结点>规则>警报抑制”。 将显示组织中用户已创建的抑制规则列表。

  2. 选择规则名称。 将显示规则的详细信息。 你将看到规则详细信息,例如状态、范围、操作、匹配警报数、创建者以及创建规则的日期。 还可以查看关联的警报和规则条件。

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区