Detectie-uitsluitingen configurerenConfigure detection exclusions

Micro soft Defender voor identiteitMicrosoft Defender for Identity Hiermee schakelt u de uitsluiting van specifieke IP-adressen, computers of gebruikers uit van een aantal detecties.Micro soft Defender voor identiteitMicrosoft Defender for Identity enables the exclusion of specific IP addresses, computers, or users from a number of detections.

Een uitsluiting voor DNS-reconnaissance is bijvoorbeeld een beveiligingsscanner waarvoor DNS wordt gebruikt als scanmechanisme.For example, a DNS Reconnaissance exclusion could be a security scanner that uses DNS as a scanning mechanism. De uitsluiting helpt Defender voor identiteitDefender for Identity dergelijke scanners te negeren.The exclusion helps Defender voor identiteitDefender for Identity ignore such scanners.

Detectie-uitsluitingen toevoegenHow to add detection exclusions

Er zijn twee manieren waarop u gebruikers, computers of IP-adressen hand matig kunt uitsluiten voor een detectie.There are two ways you can manually exclude users, computers, or IP addresses for a detection. U kunt dit doen op de pagina configuratie onder uitsluitingen of rechtstreeks vanuit de beveiligings waarschuwing.You can either do so on the Configuration page under Exclusions, or directly from the security alert.

Op de pagina configuratieFrom the Configuration page

Ga als volgt te werk om uitsluitingen vanaf de configuratie pagina te configureren:To configure exclusions from the configuration page, do the following:

  1. Selecteer in de Defender voor identiteitDefender for Identity Portal configuratie.In the Defender voor identiteitDefender for Identity portal, select Configuration.

    [! INCLUSIEF [product short] (inclusief/product-short. MD)] configuratie-instellingen

  2. Selecteer onder detectie uitsluitingen.Under Detection, select Exclusions.

  3. Ga als volgt te werk voor elke detectie die u wilt configureren:For each detection that you want to configure, do the following:

    1. Voer een IP-adres, computer of gebruikers account in dat moet worden uitgesloten van de detectieEnter an IP address, computer, or user account to be excluded from the detection
    2. Klik op het plus pictogram (+).Click the plus icon (+).

    Tip

    Het veld gebruiker of computer is doorzoekbaar en wordt automatisch ingevuld met entiteiten in uw netwerk.The user or computer field is searchable and will autofill with entities in your network. Zie de hand leiding voor beveiligings waarschuwingenvoor meer informatie.For more information, see the security alert guide.

    Entiteiten uitsluiten van detectie

  4. Klik op Opslaan.Click Save.

Vanuit een beveiligings waarschuwingFrom a security alert

Ga als volgt te werk om uitsluitingen van een beveiligings waarschuwing te configureren:To configure exclusions from a security alert, do the following:

  1. Selecteer in de Defender voor identiteitDefender for Identity Portal de optie tijd lijn.In the Defender voor identiteitDefender for Identity portal, select Timeline.

  2. Identificeer een waarschuwing voor een activiteit voor een gebruiker, computer of IP- adres die de specifieke activiteit mag uitvoeren.Identify an alert on an activity for a user, computer, or IP address that is allowed to perform the particular activity.

  3. Klik rechts van de waarschuwing op meer [...] > Sluiten en uitsluiten.To the right of the alert, select More [...] > Close and exclude. De actie sluit de waarschuwing en wordt niet meer weer gegeven in de lijst Open gebeurtenissen in de tijd lijn van de waarschuwing.The action closes the alert and it is no longer listed in the Open events list in the Alert timeline. Met deze actie wordt ook de gebruiker, computer of IP-adres toegevoegd aan de uitsluitings lijst voor die waarschuwing.The action also adds the user, computer, or IP address to the exclusions list for that alert.

    Entiteit uitsluiten

Defender voor identiteitDefender for Identity het scannen wordt onmiddellijk gestart.Defender voor identiteitDefender for Identity scanning starts immediately. Sommige detecties, zoals verdachte toevoegingen aan gevoelige groepen, vereisen een leer periode en zijn niet direct na de Defender voor identiteitDefender for Identity implementatie beschikbaar.Some detections, such as Suspicious additions to sensitive groups, require a learning period and aren't available immediately after Defender voor identiteitDefender for Identity deployment. De leer periode voor elke waarschuwing wordt weer gegeven in de gedetailleerde hand leiding voor beveiligings waarschuwingen.The learning period for each alert is listed in the detailed security alert guide.

Zie ookSee Also