Hantera undertryckande regler

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det kan finnas scenarier där du behöver förhindra att aviseringar visas i portalen. Du kan skapa undertryckningsregler för specifika aviseringar som är kända för att vara harmlösa, till exempel kända verktyg eller processer i din organisation. Mer information om hur du utelämnar aviseringar finns i Ignorera aviseringar.

Du kan visa en lista över alla undertryckningsregler och hantera dem på ett och samma ställe. Du kan också aktivera eller inaktivera en regel för aviseringsundertryckning.

  1. Logga in på Microsoft Defender XDR med ett konto med säkerhetsadministratören eller Global administratör rollen tilldelad.

  2. I navigeringsfönstret väljer du Inställningar>SlutpunkterRegler>Aviseringsundertryckning>. Listan över undertryckningsregler som användare i din organisation har skapat visas.

  3. Markera en regel genom att klicka på kryssrutan bredvid regelnamnet.

  4. Klicka på Aktivera regel, Redigera regel eller Ta bort regel. När du gör ändringar i en regel kan du välja att släppa aviseringar som den redan har undertryckt, oavsett om dessa aviseringar matchar de nya kriterierna eller inte.

Visa information om en undertryckningsregel

  1. I navigeringsfönstret väljer du Inställningar>SlutpunkterRegler>Aviseringsundertryckning>. Listan över undertryckningsregler som användare i din organisation har skapat visas.

  2. Klicka på ett regelnamn. Information om regeln visas. Du ser regelinformationen, till exempel status, omfång, åtgärd, antal matchande aviseringar, skapade av och datum då regeln skapades. Du kan också visa associerade aviseringar och regelvillkor.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.