Share via

Gerenciar regras de supressão

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Pode haver cenários em que você precisa suprimir alertas de aparecer no portal. Você pode criar regras de supressão para alertas específicos conhecidos por serem inócuos, como ferramentas ou processos conhecidos em sua organização. Para obter mais informações sobre como suprimir alertas, consulte Suprimir alertas.

Você pode exibir uma lista de todas as regras de supressão e gerenciá-las em um só lugar. Você também pode ativar ou desativar uma regra de supressão de alerta.

  1. Faça logon no Microsoft Defender XDR usando uma conta com o administrador de segurança ou Administrador global função atribuída.

  2. No painel de navegação, selecione Configurações>Endpoints>Rules>Alert suppression. A lista de regras de supressão que os usuários da sua organização criaram é exibida.

  3. Selecione uma regra clicando na caixa de marcar ao lado do nome da regra.

  4. Clique em Ativar regra, Editar regra ou Excluir regra. Ao fazer alterações em uma regra, você pode optar por liberar alertas que ela já suprimiu, independentemente de esses alertas corresponderem ou não aos novos critérios.

Exibir detalhes de uma regra de supressão

  1. No painel de navegação, selecione Configurações>Endpoints>Rules>Alert suppression. A lista de regras de supressão que os usuários da sua organização criaram é exibida.

  2. Clique em um nome de regra. Os detalhes da regra são exibidos. Você verá os detalhes da regra, como status, escopo, ação, número de alertas correspondentes, criados por e data em que a regra foi criada. Você também pode exibir alertas associados e as condições de regra.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.