منع التنبيهات من Microsoft Defender للسحابة

تشرح هذه الصفحة كيف يمكنك استخدام قواعد منع التنبيهات لمنع الإيجابيات الخاطئة أو تنبيهات الأمان الأخرى غير المرغوب فيها من Defender for Cloud.

التوافر

الجانب	التفاصيل
حالة الإصدار:	التوافر العام (GA)
الأدوار والأذونات المطلوبة:	يمكن لمسؤول الأمانوالمالك إنشاء/حذف القواعد. يمكن لقارئ الأمان والقارئ عرض القواعد.
سحابات:	السحابات التجارية National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet)

ما هي قواعد المنع؟

تكتشف خطط Microsoft Defender التهديدات في بيئتك وتنشئ تنبيهات أمان. عندما يكون تنبيه واحد غير مهم أو غير ذي صلة، يمكنك استبعاده يدويًا. تسمح لك قواعد المنع بتجاهل التنبيهات المماثلة تلقائيا في المستقبل.

تماما كما هو الحال عندما تحدد بريدا إلكترونيا كبريدا غير مرغوب فيه، فأنت تريد مراجعة التنبيهات التي تم منعها بشكل دوري للتأكد من أنك لا تفتقد إلى أي تهديدات حقيقية.

بعض الأمثلة على كيفية استخدام قاعدة المنع هي:

• منع التنبيهات التي حددتها على أنها إيجابيات خطأ
• منع التنبيهات التي يتم تشغيلها في كثيرًا من الأحيان لتكون مفيدة

إنشاء قاعدة منع

يمكنك تطبيق قواعد المنع على مجموعات الإدارة أو الاشتراكات.

• لمنع التنبيهات لمجموعة إدارة، استخدم نهج Azure.
• لمنع التنبيهات للاشتراكات، استخدم مدخل Microsoft Azure أو واجهة برمجة تطبيقات REST.

لن يتم منع أنواع التنبيه التي لم يتم تشغيلها على اشتراك أو مجموعة إدارة قبل إنشاء القاعدة.

لإنشاء قاعدة لتنبيه معين في مدخل Microsoft Azure:

1. من صفحة تنبيهات الأمان في Defender for Cloud، حدد التنبيه الذي تريد منعه.

2. من جزء التفاصيل، حدد اتخاذ إجراء.

3. في قسم منع التنبيهات المماثلة في علامة التبويب اتخاذ إجراء، حدد إنشاء قاعدة منع.

4. في جزء New suppression rule ، أدخل تفاصيل القاعدة الجديدة.

   • الكيانات - الموارد التي تنطبق عليها القاعدة. يمكنك تحديد مورد واحد أو موارد متعددة أو موارد تحتوي على معرف مورد جزئي. إذا لم تحدد أي موارد، فإن القاعدة تنطبق على جميع الموارد في الاشتراك.
   • الاسم - اسم للقاعدة. يجب أن تبدأ أسماء القواعد بحرف أو رقم، وأن تكون بين حرفين و50 حرفًا، وألا تحتوي على رموز غير الشرطات (-) أو الشرطات السفلية (_).
   • الحالة - تمكين أو تعطيل.
   • Reason - حدد أحد الأسباب المضمنة أو "أخرى" لتحديد السبب الخاص بك في التعليق.
   • تاريخ انتهاء الصلاحية - تاريخ ووقت انتهاء القاعدة. يمكن تشغيل القواعد دون أي حد زمني كما هو محدد في تاريخ انتهاء الصلاحية.

5. يمكنك تحديد محاكاة لمشاهدة عدد التنبيهات المستلمة مسبقا التي كان سيتم تجاهلها إذا كانت القاعدة نشطة.

6. حفظ القاعدة.

يمكنك أيضا تحديد زر قواعد المنع في صفحة تنبيهات الأمان وتحديد إنشاء قاعدة منع لإدخال تفاصيل القاعدة الجديدة.

إشعار

بالنسبة لبعض التنبيهات، لا تنطبق قواعد المنع على كيانات معينة. إذا لم تكن القاعدة متوفرة، فسيتم عرض رسالة في نهاية عملية إنشاء قاعدة منع.

تحرير قاعدة منع

لتحرير قاعدة قمت بإنشائها من صفحة قواعد المنع:

1. من صفحة تنبيهات الأمان في Defender for Cloud، حدد قواعد المنع في أعلى الصفحة.

   

2. تفتح صفحة قواعد المنع مع كافة قواعد الاشتراكات المحددة.

   

3. لتحرير قاعدة واحدة، افتح النقاط الثلاث (...) في نهاية القاعدة وحدد تحرير.

4. قم بتغيير تفاصيل القاعدة وحدد تطبيق.

لحذف قاعدة، استخدم نفس القائمة الثلاث نقاط وحدد إزالة.

إنشاء قواعد المنع وإدارتها باستخدام واجهة برمجة التطبيقات

يمكنك إنشاء قواعد منع التنبيه أو عرضها أو حذفها باستخدام Defender for Cloud REST API.

أساليب HTTP ذات الصلة لقواعد المنع في واجهة برمجة تطبيقات REST هي:

• PUT: لإنشاء قاعدة منع أو تحديثها في اشتراك محدد.

• GET:

  • لسرد كافة القواعد التي تم تكوينها لاشتراك محدد. يقوم هذا الأسلوب بإرجاع صفيف من القواعد القابلة للتطبيق.
  • للحصول على تفاصيل قاعدة معينة على اشتراك محدد. يقوم هذا الأسلوب بإرجاع قاعدة منع واحدة.
  • لمحاكاة تأثير قاعدة المنع التي لا تزال في مرحلة التصميم. يحدد هذا الاستدعاء أي من التنبيهات الموجودة كان سيتم تجاهلها إذا كانت القاعدة نشطة.

• DELETE: يحذف قاعدة موجودة (ولكنه لا يغير حالة التنبيهات التي تم تجاهلها بالفعل بواسطتها).

للحصول على التفاصيل وأمثلة الاستخدام، راجع وثائق واجهة برمجة التطبيقات.

الخطوة التالية

وصفت هذه المقالة قواعد المنع في Microsoft Defender for Cloud التي ترفض التنبيهات غير المرغوب فيها تلقائيًا.

تعرف على المزيد حول تنبيهات الأمان التي تم إنشاؤها بواسطة Defender for Cloud.