管理歸併規則

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

在某些情況下,您可能需要隱藏警示,避免出現在入口網站中。 您可以針對已知為無害的特定警示建立隱藏規則,例如組織中的已知工具或程式。 如需如何隱藏警示的詳細資訊,請參閱 隱藏警示

您可以檢視所有歸並規則的清單,並在一個位置管理它們。 您也可以開啟或關閉警示歸並規則。

  1. 使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入 Microsoft Defender 全面偵測回應。

  2. 在瀏覽窗格中,選> [設定端點>規則>警示隱藏]。 您組織中的使用者所建立的歸併規則清單隨即顯示。

  3. 按兩下規則名稱旁邊的複選框來選取規則。

  4. 按兩下 [開啟規則]、 [編輯規則] 或 [ 刪除規則]。 變更規則時,您可以選擇釋放已隱藏的警示,無論這些警示是否符合新準則。

檢視隱藏規則的詳細數據

  1. 在瀏覽窗格中,選> [設定端點>規則>警示隱藏]。 您組織中的使用者所建立的歸併規則清單隨即顯示。

  2. 按兩下規則名稱。 規則的詳細數據隨即顯示。 您會看到規則詳細數據,例如狀態、範圍、動作、比對警示的數目、建立者,以及建立規則的日期。 您也可以檢視相關聯的警示和規則條件。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。