抑制ルールの管理

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

ポータルにアラートが表示されないようにする必要がある場合があります。 organizationの既知のツールやプロセスなど、無害であることが知られている特定のアラートに対して抑制ルールを作成できます。 アラートを抑制する方法の詳細については、「アラートの 抑制」を参照してください。

すべての抑制ルールの一覧を表示し、1 か所で管理できます。 アラート抑制ルールをオンまたはオフにすることもできます。

  1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。

  2. ナビゲーション ウィンドウで、[設定] [エンドポイントルール]> [アラート抑制]> の順に>選択します。 organizationのユーザーが作成した抑制ルールの一覧が表示されます。

  3. ルール名の横にある [チェック] ボックスをクリックして、ルールを選択します。

  4. [ルールの有効化]、[ルールの編集]、または [ルールの削除] をクリックします。 ルールに変更を加える場合、これらのアラートが新しい条件と一致するかどうかに関係なく、既に抑制されているアラートを解放できます。

抑制ルールの詳細を表示する

  1. ナビゲーション ウィンドウで、[設定] [エンドポイントルール]> [アラート抑制]> の順に>選択します。 organizationのユーザーが作成した抑制ルールの一覧が表示されます。

  2. ルール名をクリックします。 ルールの詳細が表示されます。 状態、スコープ、アクション、一致するアラートの数、作成者、ルールが作成された日付などのルールの詳細が表示されます。 関連するアラートとルールの条件を表示することもできます。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。