Udostępnij za pośrednictwem

Zarządzaj regułami pomijania

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Mogą wystąpić scenariusze, w których należy pominąć wyświetlanie alertów w portalu. Można utworzyć reguły pomijania dla określonych alertów, o których wiadomo, że są nieszkodliwe, takich jak znane narzędzia lub procesy w organizacji. Aby uzyskać więcej informacji na temat pomijania alertów, zobacz Pomijanie alertów.

Możesz wyświetlić listę wszystkich reguł pomijania i zarządzać nimi w jednym miejscu. Można również włączyć lub wyłączyć regułę pomijania alertów.

  1. Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.

  2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>pomijania alertów>. Zostanie wyświetlona lista reguł pomijania utworzonych przez użytkowników w organizacji.

  3. Wybierz regułę, klikając pole wyboru obok nazwy reguły.

  4. Kliknij pozycję Włącz regułę, Edytuj regułę lub Usuń regułę. Podczas wprowadzania zmian w regule można wydać alerty, które zostały już pominięte, niezależnie od tego, czy te alerty są zgodne z nowymi kryteriami.

Wyświetlanie szczegółów reguły pomijania

  1. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>pomijania alertów>. Zostanie wyświetlona lista reguł pomijania utworzonych przez użytkowników w organizacji.

  2. Kliknij nazwę reguły. Wyświetlane są szczegóły reguły. Zobaczysz szczegóły reguły, takie jak stan, zakres, akcja, liczba pasujących alertów, utworzone przez i data utworzenia reguły. Można również wyświetlić skojarzone alerty i warunki reguły.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.